DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 921468 - Última revisão: segunda-feira, 13 de Novembro de 2006 - Revisão: 2.5

 

Sintomas

Considere o seguinte cenário. Implementar uma política baseada no domínio, para configurar definições em computadores baseados no Windows Vista ou baseados no Windows Server 2008 num domínio do serviço de directório do Active Directory de auditoria de segurança. Execute a ferramenta de conjunto de políticas resultante (RSoP) dos computadores baseados no Windows Server 2008 ou baseado no Windows Vista. Quando o fizer, a ferramenta RSoP indica que a política está a ser aplicada. No entanto, a política, na realidade, não é aplicada a um ou mais computadores baseados no Windows Server 2008 ou baseado no Windows Vista.

Causa

Este problema ocorre se a "Forçar definições de subcategoria de política de auditoria (Windows Vista ou posterior) a substituir definições de categoria de política de auditoria" definição de política está activada no Windows Vista ou no Windows Server 2008. A definição de política pode estar activada através da utilização da política de grupo ou pode ser activada manualmente modificando o registo.

Resolução

Para resolver este problema, utilize um dos seguintes métodos, conforme adequado à situação.

Método 1: Desactivar a definição de política utilizando Editor de objecto de política de grupo

Verifique se a definição de política foi activada utilizando a política de grupo e, em seguida, desactivar a definição de política utilizando o Editor de objecto de política de grupo. Para o fazer, siga estes passos:
  1. Certifique-se de que o "Forçar definições de subcategoria de política de auditoria (Windows Vista ou posterior) a substituir definições de categoria de política de auditoria" definição de política foi activada através da utilização da política de grupo. Para o fazer, siga estes passos:
    1. No computador, clique em Iniciar , aponte para Todos os programas , clique em Acessórios , clique em Executar , escreva rsop.msc na caixa Abrir e, em seguida, clique em OK .
    2. Expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, clique em Opções de segurança .
    3. Faça duplo clique em auditoria: Forçar definições de subcategoria de política de auditoria (Windows Vista ou posterior) a substituir definições de categoria de política de auditoria .
    4. Verifique se a definição de política é definida como activado e, em seguida, anote o GPO.
  2. Desactivar o "Forçar definições de subcategoria de política de auditoria (Windows Vista ou posterior) a substituir definições de categoria de política de auditoria" definição de política no GPO. Para o fazer, siga estes passos:
    1. No Editor de objecto de política de grupo, abrir o GPO.
    2. Expanda Configuração do computador , expanda Definições do Windows , expanda Definições de segurança , expanda Políticas locais (Local Policies) e, em seguida, clique em Opções de segurança .
    3. Faça duplo clique em auditoria: Forçar definições de subcategoria de política de auditoria (Windows Vista ou posterior) a substituir definições de categoria de política de auditoria .
    4. Clique em desactivado e, em seguida, clique em OK .
  3. Reinicie o computador ou computadores.

Método 2: Desactivar a definição de política utilizando o Editor de registo

importante Esta secção, método ou tarefa contém passos que indicam como modificar o registo. No entanto, poderão ocorrer problemas graves se modificar o registo de forma incorrecta. Por conseguinte, certifique-se de que segue estes passos cuidadosamente. Criar uma para protecção adicional, cópia de segurança do registo antes de o modificar. Em seguida, pode restaurar o registo se ocorrer um problema. Para obter mais informações sobre como efectuar uma cópia de segurança e restaurar o registo, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
322756  (http://support.microsoft.com/kb/322756/ ) Como efectuar uma cópia de segurança e restaurar o registo no Windows
Para desactivar manualmente a definição de política utilizando o Editor de registo, siga estes passos:
  1. Inicie sessão no Windows Vista ou o Windows Server 2008 como um utilizador que seja membro do grupo Administradores.
  2. Clique em Iniciar , aponte para Todos os programas , clique em Acessórios , clique em Executar , escreva regedit na caixa Abrir e, em seguida, clique em OK . Se a caixa de diálogo Controlo de conta de utilizador é apresentada no ecrã e pede para elevar o token de administrador, clique em continuar .
  3. Localize e, em seguida, clique na seguinte subchave do registo:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. Clique com o botão direito do rato SCENoApplyLegacyAuditPolicy e, em seguida, clique em Modificar .
  5. Escreva 0 na caixa dados do valor e, em seguida, clique em OK .
  6. Saia do Editor de registo.
  7. Reinicie o computador.
Nota Se a política é uma política baseada no domínio e não é uma local política baseada no, poderá ter de aguardar pela replicação do Active Directory e a replicação SYSVOL para concluir as definições de política entrem em vigor nos computadores.

Mais Informação

Windows Vista e versões posteriores do Windows permitem-lhe gerir políticas de auditoria de uma forma mais precisa utilizando subcategorias da política de auditoria. Se configurar políticas de auditoria ao nível de categoria, substituir subcategorias de política de auditoria.

Se pretender gerir políticas de auditoria utilizando subcategorias de política de auditoria e não pretender utilizar a política de grupo, pode configurar a entrada de registo SCENoApplyLegacyAuditPolicy. Quando configurar a entrada de registo SCENoApplyLegacyAuditPolicy, impede que nível de categoria políticas de auditoria que foram configuradas utilizando a política de grupo ou a ferramenta de política de segurança local seja aplicada.

No entanto, estar ciente de que a definição de política não pode ser imposta se estiver configurada uma política diferente para substituir a política de auditoria de nível de categoria. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
921469  (http://support.microsoft.com/kb/921469/ ) Como utilizar a política de grupo para configurar definições de auditoria para computadores de cliente do Windows Vista num domínio do Windows Server 2003 ou Windows 2000 de segurança detalhadas

A informação contida neste artigo aplica-se a:
  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Server 2008 Standard
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Datacenter
Palavras-chave: 
kbmt kbregistry kbexpertiseinter kbtshoot kbprb KB921468 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 921468  (http://support.microsoft.com/kb/921468/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft