Параметры аудита безопасности не применяются к компьютерам под управлением Windows Vista и Windows Server 2008 при развертывании политики на основе домена

  • Статья

Эта статья поможет решить проблему, из-за которой параметры аудита безопасности не применяются к клиентским компьютерам в домене Active Directory при развертывании политики на основе домена.

Область применения: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер базы знаний: 921468

Симптомы

Рассмотрим следующий сценарий. Вы развертываете политику на основе домена, чтобы настроить параметры аудита безопасности на компьютерах под управлением Windows Vista или Windows Server 2008 в домене службы каталогов Active Directory. Средство результирующей политики (RSoP) запускается на одном из компьютеров под управлением Windows Vista или Windows Server 2008. При этом средство RSoP указывает, что политика применяется. Однако политика фактически не применяется к одному или нескольким компьютерам под управлением Windows Vista или Windows Server 2008.

Причина

Эта проблема возникает, если в Windows Vista или Windows Server 2008 включен параметр политики подкатегории политики принудительного аудита (Windows Vista или более поздней версии) для переопределения параметров категории политики аудита. Параметр политики можно включить с помощью групповая политика или вручную, изменив реестр.

Чтобы устранить эту проблему, используйте один из следующих методов в соответствии с вашей ситуацией.

Решение 1. Отключение параметра политики с помощью групповая политика object Редактор

Убедитесь, что параметр политики включен с помощью групповая политика, а затем отключите параметр политики с помощью групповая политика объектной Редактор. Для этого выполните следующие действия:

  1. Убедитесь, что с помощью групповая политика включен параметр политики подкатегории политики принудительного аудита (Windows Vista или более поздней версии), чтобы переопределить параметры категории политики аудита. Для этого выполните следующие действия:

    1. На компьютере нажмите кнопку Пуск, наведите указатель мыши на пункт Все программы, щелкните Стандартные, нажмите кнопку Выполнить, введите rsop.msc в поле Открыть и нажмите кнопку ОК.
    2. Разверните узел Конфигурация компьютера, Параметры Windows, Параметры безопасности, Локальные политики, а затем щелкните Параметры безопасности.
    3. Дважды щелкните Аудит: принудительное применение параметров подкатегории политики аудита (Windows Vista или более поздней версии), чтобы переопределить параметры категории политики аудита.
    4. Убедитесь, что для параметра политики задано значение Включено, а затем обратите внимание на объект групповая политика (GPO).

  2. Отключите параметр политики "Принудительное применение параметров подкатегории политики аудита (Windows Vista или более поздней версии) для переопределения параметров категории политики аудита" в объекте групповой политики. Для этого выполните следующие действия:

    1. В Редактор объекта групповая политика откройте объект групповой политики.
    2. Разверните узел Конфигурация компьютера, Параметры Windows, Параметры безопасности, Локальные политики, а затем щелкните Параметры безопасности.
    3. Дважды щелкните Аудит: принудительное применение параметров подкатегории политики аудита (Windows Vista или более поздней версии), чтобы переопределить параметры категории политики аудита.
    4. Щелкните Отключено, а затем нажмите кнопку ОК.

  3. Перезагрузите компьютер или компьютеры.

Решение 2. Отключение параметра политики с помощью Редактор реестра

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

Чтобы вручную отключить параметр политики с помощью Редактор реестра, выполните следующие действия.

  1. Войдите в Windows Vista или Windows Server 2008 в качестве пользователя, который является членом группы администраторов.
  2. Нажмите кнопку Пуск, наведите указатель мыши на пункт Все программы, щелкните Стандартные, нажмите кнопку Выполнить, введите regedit в поле Открыть и нажмите кнопку ОК. Если диалоговое окно Контроль учетных записей отображается на экране и предлагает повысить уровень маркера администратора, нажмите кнопку Продолжить.
  3. Найдите и выделите следующий подраздел реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA.
  4. Щелкните правой кнопкой мыши SCENoApplyLegacyAuditPolicy и выберите команду Изменить.
  5. Введите 0 в поле Значение и нажмите кнопку ОК.
  6. Закройте редактор реестра.
  7. Перезагрузите компьютер.

Примечание.

Если политика является политикой на основе домена и не является локальной политикой, возможно, потребуется дождаться завершения репликации Active Directory и репликации SYSVOL, прежде чем параметры политики вступают в силу на компьютерах.

Дополнительная информация

Windows Vista и более поздние версии Windows позволяют более точно управлять политиками аудита с помощью подкатегорий политики аудита. При настройке политик аудита на уровне категорий вы переопределяете подкатегории политики аудита.

Если вы хотите управлять политиками аудита с помощью подкатегорий политики аудита и не хотите использовать групповая политика, можно настроить запись реестра SCENoApplyLegacyAuditPolicy. При настройке записи реестра SCENoApplyLegacyAuditPolicy запрещается применение политик аудита на уровне категорий, настроенных с помощью групповая политика или средства локальной политики безопасности.

Однако имейте в виду, что параметр политики может не применяться, если другая политика настроена для переопределения политики аудита на уровне категорий.