组策略设置在安全策略设置列表中不可用
09/14/2020
本文内容
本文介绍一个问题,在安全策略设置列表中,"系统对象: 管理员组 的成员创建的对象的默认所有者"组策略设置不可用。
适用于: Windows Server 2012R2
原始 KB 编号: 947721
症状
当您尝试在运行 Windows Vista 或更高版本的计算机上访问"系统对象: 管理员组 的成员创建的对象的默认所有者"组策略设置时,该设置在安全策略设置列表中不可用。
当安全组策略中出现该设置时,Vista 和较新的域Windows将忽略此设置。
原因
WindowsVista、Windows 7、Windows Server 2008 和 Windows Server 2008 R2 不再支持此设置。 启用后,用户帐户控制 (UAC) 将确保用户帐户用作本地创建的所有对象的所有者。 对于远程访问,管理员的组将用于网络会话没有受限令牌。
由于删除了对设置的支持,系统安全策略"系统对象:由 管理员组 的成员创建的对象的默认所有者"设置在安全模板用户界面中不再可用。
解决方案
可以将"系统对象:由安全模板"组策略管理员组创建的对象的默认所有者"添加到安全模板用户界面。
提示:此过程不会使 Vista Windows较新的 Vista 和更高版本像 Windows XP 和 Windows Server 2003 一样遵守该设置。
若要为运行 Windows XP 或 Windows Server 2003 的一些计算机创建此组策略设置,请对运行 Windows Server 20