Compartilhar via

Uma configuração de Política de Grupo não está disponível na lista de configurações de política de segurança

Este artigo descreve um problema no qual a configuração de Política de Grupo "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" não está disponível na lista de configurações de política de segurança.

Número original do KB: 947721

Sintomas

Quando você tenta acessar a configuração de Diretiva de Grupo "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" em um computador que esteja executando o Windows Vista ou mais recente, essa configuração não está disponível na lista de configurações de diretiva de segurança.

Quando a configuração estiver presente em sua diretiva de grupo de segurança, ela será ignorada pelo Windows Vista e pelos membros de domínio mais recentes.

Motivo

Windows Vista, Windows 7, Windows Server 2008 e Windows Server 2008 R2 não dão mais suporte a essa configuração. Quando habilitado, o UAC (Controle de Conta de Usuário) garantirá que a conta de usuário esteja sendo usada como proprietária para todos os objetos criados localmente. Para acesso remoto, o grupo de administradores será usado, não há token restrito para sessões de rede.

Como o suporte para a configuração foi removido, a configuração da política de segurança do sistema "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" não está mais disponível na interface do usuário Modelos de Segurança.

Resolução

Você pode adicionar a configuração de Diretiva de Grupo "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" à interface do usuário Modelos de Segurança.

Dica: Este procedimento NÃO fará com que o Windows Vista e versões mais recentes respeitem a configuração como o Windows XP e o Windows Server 2003.

Para poder criar essa configuração de Diretiva de Grupo para alguns computadores que executam o Windows XP ou o Windows Server 2003, siga estas etapas em um computador que esteja executando o Windows Server 2008:

  1. Faça logon como administrador local para definir a configuração da Política de Grupo.

  2. Faça uma cópia de backup do arquivo c:\windows\inf\Sceregvl.inf.

  3. Aproprie-se desse arquivo e conceda ao grupo Administradores direitos de usuário de acesso total. Para fazer isso, siga estas etapas:

    Observação

    Esse arquivo pertence ao grupo TrustedInstaller. Portanto, os administradores têm apenas direitos de usuário de acesso somente leitura.

    1. Clique com o botão direito do mouse no arquivo c:\windows\inf\Sceregvl.inf e clique em Propriedades.
    2. Clique na guia Segurança .
    3. Clique em Avançado.
    4. Clique na guia Proprietário .
    5. Clique em Editar.
    6. Em Alterar Proprietário para, clique no grupo Administradores e, em seguida, clique em OK.
    7. Clique em OK três vezes.

  4. Para conceder ao grupo Administradores direitos de usuário de acesso total ao arquivo, siga estas etapas.

    Observação

    Depois de conceder ao grupo Administradores direitos de usuário de acesso total, você pode editar e salvar as alterações no arquivo.

    1. Clique com o botão direito do mouse no arquivo c:\windows\inf\Sceregvl.inf e clique em Propriedades.
    2. Clique na guia Segurança .
    3. Clique em Editar.
    4. Em Nomes de grupo ou de usuário, clique no grupo Administradores .
    5. Em Permissões para Administradores, clique para marcar a caixa de seleção Permitir para Controle total e clique em OK.
    6. Clique em OK para fechar a caixa de diálogo Propriedades do Sceregvl.inf.

  5. Abra e edite o arquivo c:\windows\inf\Sceregvl.inf usando o Bloco de Notas.

  6. Copie o seguinte texto que deve estar em uma linha:

    MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\nodefaultadminowner,3,"Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores",3,0|Grupo de administradores,1|Criador de objetos

  7. Cole o texto logo após a seguinte linha no arquivo:(MACHINE\System\CurrentControlSet\Control\Lsa\SCENoApplyLegacyAuditPolicy,4,%SCENoAp plyLegacyAuditPolicy%,0)

  8. Salve as alterações no arquivo e saia do Bloco de Notas.

  9. Redefina a propriedade e as permissões do arquivo c:\windows\inf\Sceregvl.inf de volta para as configurações padrão. Para fazer isso, siga estas etapas:

    1. Clique com o botão direito do mouse no arquivo c:\windows\inf\Sceregvl.inf e clique em Propriedades.
    2. Clique na guia Segurança .
    3. Clique em Avançado.
    4. Clique na guia Proprietário .
    5. Clique em Editar.
    6. Clique em Outros usuários ou grupos.
    7. Clique em Locais.
    8. Em Locais, clique no nome do computador local e clique em OK.
    9. Na janela Selecionar Usuários ou Grupo, digite NT SERVICE\TrustedInstaller em Insira o nome do objeto a ser selecionado e clique em OK.
    10. Na janela Configurações de Segurança Avançadas para Sceregvl.inf, clique na conta TrustedInstaller em Alterar Proprietário para e clique em OK.
    11. Clique em OK três vezes.

  10. Redefina as permissões de acesso do grupo Administradores para o arquivo c:\windows\inf\Sceregvl.inf de volta para apenas Ler & Executar e Ler. Para fazer isso, siga estas etapas:

    1. Clique com o botão direito do mouse no arquivo c:\windows\inf\Sceregvl.inf e clique em Propriedades.
    2. Clique na guia Segurança .
    3. Clique em Editar.
    4. Em Nomes de grupo ou de usuário, clique no grupo Administradores .
    5. Em Permissões para administradores, clique para desmarcar todas as caixas de seleção, exceto a caixa de seleção Ler e executar e a caixa de seleção Ler e clique em OK.
    6. Clique em OK para fechar a caixa de diálogo Propriedades do Sceregvl.inf.

  11. Registre novamente a extensão do lado do cliente para o arquivo de Scecli.dll de Diretiva de Grupo. Para fazer isso, abra um prompt de comando com privilégios elevados, digite o seguinte comando e pressione ENTER:REGSVR32 scecli.dll Clique em OK.

  12. Para aplicar a configuração de Diretiva de Grupo "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" nas configurações da Diretiva de Segurança Local, siga estas etapas.

Observação

Se o computador for um controlador de domínio, use o snap-in "Política de segurança do Controlador de Domínio".

  1. Clique em Iniciar, Painel de Controle, Ferramentas Administrativas e Política de Segurança Local.
  2. Vá para o local Configurações de Segurança\Políticas Locais\Opções de Segurança.
  3. No painel direito da janela, clique com o botão direito do mouse na configuração de Diretiva de Grupo "Objetos do sistema: proprietário padrão para objetos criados por membros do grupo Administradores" e clique em Propriedades.
  4. Na caixa suspensa, clique em Criador de Objetos e, em seguida, clique em OK.
  5. Você pode receber um aviso em uma caixa de mensagem de Segurança do Windows. Leia o aviso e depois clique em Sim.