你目前正处于脱机状态,正在等待 Internet 重新连接

组策略设置不是在计算机上正在运行 Windows Server 2008 的安全策略设置列表中可用

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 947721
症状
当您尝试访问该"系统对象: 由该管理员组的成员创建的对象的默认所有者"组策略设置在运行 Windows Server 2008 的计算机上,此设置将不可用在安全策略设置列表中。
原因
之所以会出现此问题,因为在"系统对象: 由该管理员组的成员创建的对象的默认所有者"组策略设置安全模板的用户界面中不可用。

Windows Vista、 Windows 7 和 Windows Server 2008 R2 不支持此组策略设置任何更长的时间。
解决方案
若要解决此问题,将添加在"系统对象: 由该管理员组的成员创建的对象的默认所有者"组策略设置以安全模板的用户界面。

要创建此组策略设置,对于某些正在运行的 Windows XP 或 Windows Server 2003 的计算机,请在运行 Windows Server 2008 的计算机上按照下列步骤操作:
  1. 以本地管理员配置了组策略设置的身份登录到。
  2. 制作 c:\windows\inf\Sceregvl.inf 文件的备份副本。
  3. 此文件的所有权,并为管理员组完全访问权限授予用户权限。若要这样做,请按照下列步骤操作:

    注意此文件由 TrustedInstaller 组所拥有。因此,该管理员有只有只读访问权限的用户权限。

    1. 用鼠标右键单击该 c:\windows\inf\Sceregvl.inf 文件,然后单击 属性
    2. 单击 安全 选项卡。
    3. 单击 高级
    4. 单击 所有者 选项卡。
    5. 单击 编辑
    6. 将所有者更改为,下单击 管理员 组,然后单击 确定
    7. 单击 确定 三次。
  4. 该文件的用户权限授予管理员组完全访问权限,请按照下列步骤操作。

    注意您授予管理员组完全访问权限的用户权限后,您可以编辑,并将更改保存到文件。
    1. 用鼠标右键单击 c:\windows\inf\Sceregvl.inf 文件,然后单击 属性
    2. 单击 安全 选项卡。
    3. 单击 编辑
    4. 组或用户名 下,单击 管理员 组。
    5. 管理员权限,下单击以选中 完全控制允许 复选框,然后单击 确定
    6. 单击 确定 以关闭 Sceregvl.inf 属性 对话框。
  5. 打开并使用记事本编辑 c:\windows\inf\Sceregvl.inf 文件。
  6. 复制以下文本应全部位于一行的请执行以下操作:
    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"系统对象: 由该管理员组的成员创建的对象的默认所有者"、 3,0|Administrators 组 1|Object 创建者
  7. 将文本粘贴后在文件中下面的行只是:
    (MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy %,0)
  8. 将所做的更改保存到文件,然后退出记事本。
  9. 该文件的所有权和权限 c:\windows\inf\Sceregvl.inf 文件重置为默认设置。若要这样做,请按照下列步骤操作:
    1. 用鼠标右键单击 c:\windows\inf\Sceregvl.inf 文件,然后单击 属性
    2. 单击 安全 选项卡。
    3. 单击 高级
    4. 单击 所有者 选项卡。
    5. 单击 编辑
    6. 单击 其他用户或组
    7. 单击 位置
    8. 位置,下单击您的本地计算机名称,然后单击 确定
    9. 选择用户或组 窗口中键入在 输入对象名称来选择,下的 NT SERVICE\TrustedInstaller,然后单击 确定
    10. Sceregvl.inf 的高级安全设置 窗口中单击 将所有者更改为,下的 TrustedInstaller 帐户,然后单击 确定
    11. 单击 确定 三次。
  10. c:\windows\inf\Sceregvl.inf 文件了管理员组的访问权限重置为唯一 读取和执行读取。若要这样做,请按照下列步骤操作:
    1. 用鼠标右键单击 c:\windows\inf\Sceregvl.inf 文件,然后单击 属性
    2. 单击 安全 选项卡。
    3. 单击 编辑
    4. 组或用户名 下,单击 管理员 组。
    5. 管理员权限,下单击以清除所有复选框除外 读取和执行 复选框和 读取 复选框,然后单击 确定
    6. 单击 确定 以关闭 Sceregvl.inf 属性 对话框。
  11. 重新注册客户端的组策略 Scecli.dll 文件扩展名。要执行此操作打开提升权限的命令提示符键入下面的命令,然后按 ENTER 键:
    REGSVR32 scecli.dll
    单击 确定
  12. 若要应用该"系统对象: 默认由该管理员组的成员创建的对象的所有者"本地安全策略 设置中的组策略设置,请按照下列步骤。

    注意如果计算机是域控制器,使用在"域控制器安全策略"管理单元。
    1. 单击 开始、 单击 控制面板、 单击 管理工具,和然后单击 本地安全策略
    2. 移动到 安全的本地策略 \ 安全选项 的位置。
    3. 在窗口的右窗格中右键单击在"系统对象: 由该管理员组的成员创建的对象的默认所有者"组策略设置,然后单击 属性
    4. 在下拉列表框中单击 对象的创建者,然后单击 确定
    5. Windows 安全 消息框中,您可能会收到一条警告。阅读警告,然后单击

警告:本文已自动翻译

属性

文章 ID:947721 - 上次审阅时间:03/26/2010 02:38:13 - 修订版本: 2.0

Windows Server 2008 Standard, Windows Server 2008 Enterprise, Windows Server 2008 Datacenter

  • kbmt kbexpertiseadvanced kbtshoot kbprb KB947721 KbMtzh
反馈