DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 921468 - Última revisão: segunda-feira, 20 de novembro de 2006 - Revisão: 1.1

Informações sobre Beta
Este artigo descreve uma versão Beta de um produto Microsoft. As informações contidas neste artigo são fornecidas no estado em que são apresentadas e estão sujeitas a alterações sem aviso prévio.

Nenhum suporte formal da Microsoft para este produto Beta está disponível. Para obter informações sobre como obter suporte para uma versão Beta, consulte a documentação incluída nos arquivos do produto Beta ou verifique o local da Web, no qual a versão foi baixada.
Importante Este artigo contém informações sobre como modificar o Registro. Antes de modificá-lo, faça um backup e certifique-se de que saiba como restaurá-lo caso ocorra algum problema. Para obter mais informações sobre como fazer backup, restaurar e modificar o Registro, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
256986  (http://support.microsoft.com/kb/256986/ ) Descrição do Registro do Microsoft Windows

Sintomas

Considere a seguinte situação. Você implanta uma diretiva com base em domínio para definir as configurações da auditoria de segurança nos computadores clientes do Microsoft Windows Vista em um domínio do serviço de diretório Active Directory. Você executa a ferramenta Conjunto de diretivas resultante (RSoP) em um dos computadores clientes do Windows Vista. Ao fazer isto, a ferramenta RSoP indica que a diretiva está sendo aplicada. No entanto, a diretiva não está sendo realmente aplicada em um ou mais computadores clientes do Windows Vista.

Causa

O problema ocorre caso a configuração da diretiva "Forçar configurações de subcategorias de diretivas de auditoria (Windows Vista ou superior) para substituir configurações de categorias de diretivas de auditoria" esteja habilitada no computador do Windows Vista. A configuração da diretiva pode ser habilitada com a Diretiva de Grupo ou manualmente com a modificação do Registro.

Resolução

Para resolver o problema, use um dos seguintes métodos, de acordo com a situação.

Método 1: Desabilitar a configuração da diretiva com o Editor de objeto de diretiva de grupo

Verifique se a configuração da diretiva foi habilitada usando a Diretiva de Grupo e, em seguida, desabilite-a com o Editor de objeto de diretiva de grupo. Para fazer isto, execute as seguintes etapas:
  1. Verifique se a configuração de diretiva "Forçar configurações de subcategorias de diretivas de auditoria (Windows Vista ou superior) para substituir configurações de categorias de diretivas de auditoria" foi habilitada com a Diretiva de Grupo. Para fazer isto, execute as seguintes etapas:
    1. No computador cliente do Windows Vista, clique em Iniciar, aponte para Todos os programas, clique em Acessórios, em Executar, digite rsop.msc na caixa Abrir e, em seguida, clique em OK.
    2. Expanda Configuração do computador, Configurações do Windows, Configurações de segurança, Diretivas locais e clique em Opções de segurança.
    3. Clique duas vezes em Auditoria: forçar configurações de subcategorias de diretivas de auditoria (Windows Vista ou superior) para substituir configurações de categorias de diretivas de auditoria.
    4. Verifique se a configuração da diretiva está definida para Habilitada e, em seguida, anote o objeto de diretiva de grupo (GPO).
  2. Desabilite a configuração de diretiva "Forçar configurações de subcategorias de diretivas de auditoria (Windows Vista ou superior) para substituir configurações de categorias de diretivas de auditoria" no GPO. Para fazer isto, execute as seguintes etapas:
    1. No Editor de objeto de diretiva de grupo, abra o GPO.
    2. Expanda Configuração do computador, Configurações do Windows, Configurações de segurança, Diretivas locais e clique em Opções de segurança.
    3. Clique duas vezes em Auditoria: forçar configurações de subcategorias de diretivas de auditoria (Windows Vista ou superior) para substituir configurações de categorias de diretivas de auditoria.
    4. Clique em Desabilitada e clique em OK.
  3. Reinicie o computador ou os computadores clientes do Windows Vista.

Método 2: Desabilitar a configuração da diretiva com o Editor do Registro

Aviso O uso incorreto do Editor do Registro, ou outro método, pode causar sérios problemas, que talvez exijam a reinstalação do sistema operacional. A Microsoft não garante que os problemas resultantes do uso incorreto do Editor do Registro possam ser solucionados. A modificação do Registro é de sua responsabilidade.Para desabilitar manualmente a configuração da diretiva com o Editor do Registro, execute as seguintes etapas:
  1. Faça logon no computador cliente do Windows Vista como sendo um usuário membro do grupo Administradores.
  2. Clique em Iniciar, aponte para Todos os programas, clique em Acessórios, clique em Executar, digite regedit na caixa Abrir e, em seguida, clique em OK. Caso a caixa de diálogo Controle de conta de usuário seja exibida na tela e você seja avisado para elevar o token de administrador, clique em Continuar.
  3. Localize e, em seguida, clique na seguinte subchave do Registro:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Clique com o botão direito do mouse em SCENoApplyLegacyAuditPolicy e, em seguida, clique em Modificar.
  5. Digite 0 na caixa Dados do valor e clique em OK.
  6. Saia do Editor do Registro.
  7. Reinicie o computador cliente do Windows Vista.
Observação Caso a diretiva seja uma diretiva com base em domínio e não seja uma diretiva local, talvez seja necessário aguardar a conclusão das replicações do Active Directory e de SYSVOL antes que as configurações de diretiva tenham efeito em computadores clientes do Windows Vista.

Mais Informações

O Windows Vista e as versões posteriores do Windows permitem que você gerencie as diretivas de auditoria de uma maneira mais precisa, usando as subcategorias da diretiva de auditoria. Caso configure diretivas de auditoria no nível de categoria, as subcategorias da diretiva de auditoria serão substituídas.

Caso você queira gerenciar diretivas de auditoria usando as subcategorias da diretiva de auditoria e não queira usar a Diretiva de Grupo, é possível configurar a entrada do Registro SCENoApplyLegacyAuditPolicy. Ao configurar a entrada do Registro SCENoApplyLegacyAuditPolicy, você impede que as diretivas de auditoria do nível de categoria configuradas com a Diretiva de Grupo ou a ferramenta Diretiva de Segurança Local sejam aplicadas.

No entanto, não se esqueça de que a configuração da diretiva talvez não seja aplicada caso uma diretiva diferente seja configurada para substituir a diretiva de auditoria do nível de categoria. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
921469  (http://support.microsoft.com/kb/921469/ ) Como usar a Diretiva de Grupo para definir configurações da auditoria de segurança detalhadas para os computadores clientes do Windows Vista em um domínio do Windows Server 2003 ou do Windows 2000

A informação contida neste artigo aplica-se a:
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
Palavras-chave: 
kbtshoot kbregistry kbprb kbexpertiseinter KB921468
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store