Condividi tramite

Un'impostazione di Criteri di gruppo non è disponibile nell'elenco delle impostazioni dei criteri di sicurezza

Questo articolo descrive un problema in cui l'impostazione di Criteri di gruppo "Oggetti di sistema: proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators" non è disponibile nell'elenco delle impostazioni dei criteri di sicurezza.

Numero KB originale: 947721

Sintomi

Quando si tenta di accedere all'impostazione di Criteri di gruppo "Oggetti di sistema: proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators" in un computer che esegue Windows Vista o versione successiva, questa impostazione non è disponibile nell'elenco delle impostazioni dei criteri di sicurezza.

Quando l'impostazione è presente nei criteri di gruppo di sicurezza, verrà ignorata da Windows Vista e dai membri di dominio più recenti.

Causa

Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 non supportano più questa impostazione. Se abilitata, controllo dell'account utente garantisce che l'account utente venga usato come proprietario per tutti gli oggetti creati in locale. Per l'accesso remoto, il gruppo degli amministratori verrà usato senza token limitato per le sessioni di rete.

Poiché il supporto per l'impostazione è stato rimosso, l'impostazione "Oggetti di sistema: Proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators" non è più disponibile nell'interfaccia utente Modelli di sicurezza.

Risoluzione

È possibile aggiungere l'impostazione di Criteri di gruppo "Oggetti di sistema: proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators" all'interfaccia utente Modelli di sicurezza.

Suggerimento: questa procedura non rende Windows Vista e versioni successive rispettano l'impostazione come Windows XP e Windows Server 2003.

Per poter creare questa impostazione di Criteri di gruppo per alcuni computer che eseguono Windows XP o Windows Server 2003, seguire questa procedura in un computer che esegue Windows Server 2008:

  1. Accedere a come amministratore locale per configurare l'impostazione di Criteri di gruppo.

  2. Creare una copia di backup del file c:\windows\inf\Sceregvl.inf.

  3. Acquisire la proprietà di questo file e concedere al gruppo Administrators diritti utente di accesso completo. A tale scopo, effettuare i passaggi seguenti:

    Note

    Questo file è di proprietà del gruppo TrustedInstaller. Pertanto, gli amministratori dispongono solo dei diritti utente di accesso in sola lettura.

    1. Fare clic con il pulsante destro del mouse sul file c:\windows\inf\Sceregvl.inf e quindi scegliere Proprietà.
    2. Fare clic sulla scheda Sicurezza.
    3. Fare clic su Avanzate.
    4. Fare clic sulla scheda Proprietario .
    5. Fare clic su Modifica.
    6. In Cambia proprietario in fare clic sul gruppo Administrators e quindi fare clic su OK.
    7. Fare tre volte clic su OK.

  4. Per concedere al gruppo Administrators diritti utente di accesso completo al file, seguire questa procedura.

    Note

    Dopo aver specificato i diritti utente di accesso completo del gruppo Administrators, è possibile modificare e salvare le modifiche apportate al file.

    1. Fare clic con il pulsante destro del mouse sul file c:\windows\inf\Sceregvl.inf e quindi scegliere Proprietà.
    2. Fare clic sulla scheda Sicurezza.
    3. Fare clic su Modifica.
    4. In Nome gruppo o utente fare clic sul gruppo Administrators .
    5. In Autorizzazioni per amministratori fare clic per selezionare la casella di controllo Consenti controllo completo e quindi fare clic su OK.
    6. Fare clic su OK per chiudere la finestra di dialogo Proprietà Sceregvl.inf.

  5. Aprire e modificare il file c:\windows\inf\Sceregvl.inf tramite Blocco note.

  6. Copiare il testo seguente che deve essere tutto in una riga:

    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"Oggetti di sistema: Proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators",3,0|Gruppo Administrators,1|Creatore di oggetti

  7. Incollare il testo subito dopo la riga seguente nel file:(MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy%,0)

  8. Salvare le modifiche apportate al file e quindi uscire dal Blocco note.

  9. Reimpostare la proprietà e le autorizzazioni del file per il file c:\windows\inf\Sceregvl.inf alle impostazioni predefinite. A tale scopo, effettuare i passaggi seguenti:

    1. Fare clic con il pulsante destro del mouse sul file c:\windows\inf\Sceregvl.inf e quindi scegliere Proprietà.
    2. Fare clic sulla scheda Sicurezza.
    3. Fare clic su Avanzate.
    4. Fare clic sulla scheda Proprietario .
    5. Fare clic su Modifica.
    6. Fare clic su Altri utenti o gruppi.
    7. Fare clic su Località.
    8. In Percorsi fare clic sul nome del computer locale e quindi fare clic su OK.
    9. Nella finestra Seleziona utenti o gruppo digitare NT SERVICE\TrustedInstaller in Immettere il nome dell'oggetto da selezionare e quindi fare clic su OK.
    10. Nella finestra Impostazioni di sicurezza avanzate per Sceregvl.inf fare clic sull'account TrustedInstaller in Cambia proprietario e quindi fare clic su OK.
    11. Fare tre volte clic su OK.

  10. Reimpostare le autorizzazioni di accesso al gruppo Administrators per il file c:\windows\inf\Sceregvl.inf solo lettura e lettura. A tale scopo, effettuare i passaggi seguenti:

    1. Fare clic con il pulsante destro del mouse sul file c:\windows\inf\Sceregvl.inf e quindi scegliere Proprietà.
    2. Fare clic sulla scheda Sicurezza.
    3. Fare clic su Modifica.
    4. In Nome gruppo o utente fare clic sul gruppo Administrators .
    5. In Autorizzazioni per amministratori fare clic per deselezionare tutte le caselle di controllo ad eccezione della casella di controllo Lettura ed esecuzione e della casella di controllo Lettura e quindi fare clic su OK.
    6. Fare clic su OK per chiudere la finestra di dialogo Proprietà Sceregvl.inf.

  11. Registrare nuovamente l'estensione lato client per il file di criteri di gruppo Scecli.dll. A tale scopo, aprire un prompt dei comandi con privilegi elevati, digitare il comando seguente e quindi premere INVIO:REGSVR32 scecli.dll Fare clic su OK.

  12. Per applicare l'impostazione di Criteri di gruppo "Oggetti di sistema: proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators" nelle impostazioni dei criteri di sicurezza locali, seguire questa procedura.

Note

Se il computer è un controller di dominio, usare lo snap-in "Criteri di sicurezza del controller di dominio".

  1. Fare clic su Start, su Pannello di controllo, su Strumenti di amministrazionee quindi su Criteri di sicurezza locali.
  2. Passare al percorso Impostazioni di sicurezza\Criteri locali\Opzioni di sicurezza.
  3. Nel riquadro destro della finestra fare clic con il pulsante destro del mouse sull'impostazione di Criteri di gruppo "Oggetti di sistema: Proprietario predefinito per gli oggetti creati dai membri del gruppo Administrators" e quindi fare clic su Proprietà.
  4. Nella casella di riepilogo a discesa fare clic su Creatore di oggetti e quindi fare clic su OK.
  5. È possibile che venga visualizzato un avviso in una finestra di messaggio Sicurezza di Windows. Leggere l'avviso e quindi fare clic su .