Meldung "Die Berechtigungen für dieses Gruppenrichtlinienobjekt im Ordner sysvol sind mit denen in Active Directory inkonsistent" beim Ausführen der GPMC
Dieser Artikel bietet Hilfe zum Beheben von Fehlern, die beim Ausführen Gruppenrichtlinie Management Console (GPMC) auftreten.
Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 828760
Symptome
Wenn Sie gpMC in einer Microsoft Windows Server-Domäne ausführen und dann entweder auf Standarddomänenrichtlinie oder Standarddomänencontrollerrichtlinie klicken, wird eine der folgenden Meldungen angezeigt:
Wenn Sie über Berechtigungen zum Ändern der Sicherheit für die Gruppenrichtlinie Objekte (GPOs) verfügen, erhalten Sie die folgende Meldung:
Die Berechtigungen für dieses Gruppenrichtlinienobjekt im Ordner sysvol sind mit denen in Active Directory inkonsistent. Es wird empfohlen, dass diese Berechtigungen konsistent sind. Klicken Sie auf OK, um die Berechtigungen in SYSVOL in die Berechtigungen in Active Directory zu ändern.
Wenn Sie nicht über die Berechtigung zum Ändern der Sicherheit für die Gruppenrichtlinie Objekte (GPOs) verfügen, erhalten Sie die folgende Meldung:
Die Berechtigungen für dieses Gruppenrichtlinienobjekt im Ordner sysvol sind mit denen in Active Directory inkonsistent. Es wird empfohlen, dass diese Berechtigungen konsistent sind. Wenden Sie sich an einen Administrator, der über Rechte zum Ändern der Sicherheit für dieses Gruppenrichtlinienobjekt verfügt.
Ursache
Dieses Problem tritt auf, weil die Zugriffssteuerungsliste (Access Control List, ACL) für den Sysvol-Teil des Gruppenrichtlinie -Objekts festgelegt ist, um Berechtigungen vom übergeordneten Ordner zu erben.
Status
Microsoft hat bestätigt, dass dies ein Problem in den Microsoft-Produkten ist, die im Abschnitt "Gilt für" dieses Artikels aufgeführt sind.
Problemumgehung
Wenn Sie über Berechtigungen zum Ändern der Sicherheit für die Standard-Gruppenrichtlinienobjekte verfügen, klicken Sie auf OK als Reaktion auf die Meldung, die im Abschnitt "Symptome" beschrieben wird. Diese Aktion ändert die ACLs für den Sysvol-Teil des Gruppenrichtlinie-Objekts und macht sie konsistent mit den ACLs in der Active Directory-Komponente. In diesem Fall entfernen Gruppenrichtlinie das Vererbungsattribut im Sysvol-Ordner.
Weitere Informationen
Jedes Gruppenrichtlinie-Objekt (GPO) wird teilweise im Ordner Sysvol auf dem Domänencontroller und teilweise im Active Directory-Verzeichnisdienst gespeichert. GPMC, Gruppenrichtlinie Object Editor und die alte Gruppenrichtlinie Benutzeroberfläche, die in den Active Directory-Snap-Ins bereitgestellt wird, die ein Gruppenrichtlinienobjekt als einzelne Einheit darstellen und verwalten. Wenn Sie z. B. Berechtigungen für ein Gruppenrichtlinienobjekt in gpmc festlegen, legt gpMC Berechtigungen für Objekte sowohl in Active Directory als auch im Sysvol-Ordner fest. Für jedes Gruppenrichtlinienobjekt müssen die Berechtigungen in Active Directory mit den Berechtigungen im Sysvol-Ordner übereinstimmen. Sie dürfen diese separaten Objekte nicht außerhalb der GPMC und Gruppenrichtlinie Object Editor ändern. In diesem Fall kann dies dazu führen, dass Gruppenrichtlinie Verarbeitung auf dem Client fehlschlägt, oder bestimmte Benutzer, die im Allgemeinen Zugriff haben, können ein Gruppenrichtlinienobjekt möglicherweise nicht mehr bearbeiten.
Darüber hinaus verfügen Dateisystemobjekte und Verzeichnisdienstobjekte nicht über die gleichen verfügbaren Berechtigungen, da es sich um unterschiedliche Objekttypen handelt. Wenn Berechtigungen nicht übereinstimmen, ist es möglicherweise nicht einfach, sie konsistent zu machen. Um sicherzustellen, dass die Sicherheit für Active Directory und für die Sysvol-Komponenten eines Gruppenrichtlinienobjekts konsistent ist, überprüft gpMC automatisch die Konsistenz der Berechtigungen eines GPO, wenn Sie auf das Gruppenrichtlinienobjekt in der Gruppenrichtlinien-Verwaltungskonsole klicken. Wenn die Gruppenrichtlinienkonsole ein Problem mit einem Gruppenrichtlinienobjekt erkennt, erhalten Sie eine der im Abschnitt "Symptome" beschriebenen Meldungen, je nachdem, ob Sie über Berechtigungen zum Ändern der Sicherheit für dieses Gruppenrichtlinienobjekt verfügen.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für