Параметры аудита безопасности не применяются к компьютерам на Windows Vista и Window Server 2008 при развертывании политики на основе домена

В этой статье помогают решить проблему, при которой параметры аудита безопасности не применяются к клиентские компьютеры в домене Active Directory при развертывании политики на основе домена.

Применяется к:   Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ:   921468

Симптомы

Изучите нижеприведенный сценарий. Развертывание политики на основе домена для настройки параметров аудита безопасности на Windows компьютерах на основе Vista или Windows Server 2008 в домене службы каталогов Active Directory. Вы запустите средство Resultant Set of Policy (RSoP) на одном из компьютеров на Windows Vista или Windows Server 2008. При этом средство RSoP указывает, что политика применяется. Однако на самом деле политика не применяется к одному или Windows компьютерам на основе Vista или Windows Server 2008.

Причина

Эта проблема возникает, если параметры политики аудита force (Windows Vista или более поздние) для переопределения параметров категорий политик аудита включены в Windows Vista или в Windows Server 2008. Параметр политики можно включить с помощью групповой политики или включить вручную путем изменения реестра.

Чтобы устранить эту проблему, используйте один из следующих методов, соответствующих вашей ситуации.

Разрешение 1. Отключить параметр политики с помощью редактора объектов групповой политики

Убедитесь, что параметр политики включен с помощью групповой политики, а затем отключить параметр политики с помощью редактора объектов групповой политики. Для этого выполните следующие действия:

  1. Убедитесь, что параметры подкатегории политики аудита силы (Windows Vista или более поздней) для переопределения параметров категорий политики аудита" были включены с помощью групповой политики. Для этого выполните следующие действия:

    1. На компьютере нажмите кнопку Начните, указать на все программы, нажмите аксессуары, нажмите кнопку Запустить, введите rsop.msc в поле Открыть, а затем нажмите кнопку ОК.
    2. Расширение конфигурации компьютера, расширение Windows Параметры, расширение Параметры безопасности, расширение локальных политик, а затем нажмите кнопку Параметры безопасности.
    3. Дважды щелкните аудит: параметры подкатегории политики аудита принудительного аудита (Windows Vista или более поздней) для переопределения параметров категорий политики аудита.
    4. Убедитесь, что для параметра политики установлен параметр Включен, а затем обратите внимание на объект групповой политики (GPO).
  2. Отключить параметры подкатегории политики аудита принудительного аудита (Windows Vista или более поздней) для переопределения параметров категорий политик аудита" в GPO. Для этого выполните следующие действия:

    1. В редакторе объектов групповой политики откройте GPO.
    2. Расширение конфигурации компьютера, расширение Windows Параметры, расширение Параметры безопасности, расширение локальных политик, а затем нажмите кнопку Параметры безопасности.
    3. Дважды щелкните аудит: параметры подкатегории политики аудита принудительного аудита (Windows Vista или более поздней) для переопределения параметров категорий политики аудита.
    4. Щелкните Отключено, а затем нажмите кнопку ОК.
  3. Перезапустите компьютер или компьютер.

Разрешение 2. Отключить параметр политики с помощью редактора реестра

Важно!

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой информации, как создать и восстановить реестр в Windows.

Чтобы вручную отключить параметр политики с помощью редактора реестра, выполните следующие действия:

  1. Войдите в Windows Vista или Windows Server 2008 в качестве пользователя, который является членом группы администраторов.
  2. Нажмите кнопку Начните, указать все программы, щелкните Вспомогательное оборудование, нажмите кнопку Выполнить, введите regedit в поле Открыть, а затем нажмите кнопку ОК. Если диалоговое окно управления учетной записью пользователя отображается на экране и подсказок для повышения маркера администратора, нажмите кнопку Продолжить.
  3. Найдите и щелкните подки реестра: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA .
  4. Щелкните правой кнопкой мыши SCENoApplyLegacyAuditPolicy и нажмите кнопку Изменить.
  5. Введите 0 в поле данных Значение, а затем нажмите кнопку ОК.
  6. Закройте редактор реестра.
  7. Перезагрузите компьютер.

Примечание

Если политика является политикой на основе домена и не является локальной, может потребоваться дождаться завершения репликации Active Directory и репликации SYSVOL до того, как параметры политики вступает в силу на компьютерах.

Дополнительные сведения

Windows Vista и более поздние версии Windows позволяют более точно управлять политиками аудита с помощью подкатегорий политики аудита. При настройке политик аудита на уровне категорий переопределяются подкатегории политики аудита.

Если вы хотите управлять политиками аудита с помощью подкатегорий политики аудита и не хотите использовать групповую политику, можно настроить запись реестра SCENoApplyLegacyAuditPolicy. При настройке записи реестра SCENoApplyLegacyAuditPolicy вы предотвращаете применение политик аудита на уровне категорий, настроенных с помощью групповой политики или средства местной политики безопасности.

Однако следует помнить, что параметр политики может не применяться, если другая политика настроена для переопределения политики аудита на уровне категорий.