Mensagem de "Permissões para este GPO no são de pasta SYSVOL inconsistentes com movimentos no Active Directory" quando executa a GPMC

Quando executa a GPMC (Group Policy Management Console) num domínio do Microsoft Windows Server 2003 ou no Microsoft Windows 2000 domínio e, em seguida, clique em Política de domínio predefinida ou Política predefinida de controladores de domínio , receberá uma das seguintes mensagens:

• Se tiver permissões para modificar a segurança em objectos de política de grupo (GPO, Group Policy Objects), receberá a seguinte mensagem:
  As permissões para este GPO na pasta SYSVOL estão inconsistentes com as do Active Directory. Recomenda-se que estas permissões seja consistente. Para alterar as permissões de SYSVOL no Active Directory, clique em OK
• Se não tiver permissão para modificar a segurança em objectos de política de grupo (GPO, Group Policy Objects), receberá a seguinte mensagem:
  As permissões para este GPO na pasta SYSVOL estão inconsistentes com as do Active Directory. Recomenda-se que estas permissões seja consistente. Contacte um administrador com direitos para modificar a segurança neste GPO.

Este problema ocorre porque a lista de controlo acesso (ACL, Access Control List) na parte SYSVOL do objecto de política de grupo está definida a herdar permissões da pasta principal.

Windows Server 2003

Para resolver este problema num computador baseado no Windows Server 2003, instale o Windows Server 2003 Service Pack 1 (SP1).Para obter mais informações sobre como transferir o Windows Server 2003 Service Pack 1, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

Windows 2000

Para resolver este problema num computador baseado no Windows 2000, instale o Windows 2000 Service Pack 4 (SP4). Para obter informações adicionais sobre como transferir o Windows 2000 Service Pack 4, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a" deste artigo.

Se tiver permissões para modificar a segurança no GPO predefinidos, clique em OK em resposta à mensagem descrita na secção "Sintomas". Esta acção modifica as ACL na parte SYSVOL do objecto de política de grupo e torna-as consistente com as ACL no componente do Active Directory. Neste caso, política de grupo irá remover o atributo de herança da pasta SYSVOL

Cada objecto de política de grupo (GPO, Group Policy Object) é armazenado parcialmente na pasta Sysvol no controlador de domínio e parcialmente no serviço de directório do Active Directory. A GPMC, Editor de objecto de política de grupo e a antiga interface de utilizador política de grupo que é fornecida no snap-ins do Active Directory apresentam e gerir um GPO como uma única unidade. Por exemplo, quando definir permissões sobre um GPO na GPMC, a GPMC define permissões em objectos do Active Directory e na pasta SYSVOL. Para cada GPO, Group Policy Object, as permissões do Active Directory tem de ser consistentes com as permissões na pasta SYSVOL. Não tem de alterar estes objectos separados fora GPMC e Editor de objecto de política de grupo. Se o fizer, isto poderá causar política de grupo no cliente a falha de processamento ou determinados utilizadores que geralmente têm acesso poderão já não conseguir editar um GPO, Group Policy Object.

Além disso, objectos do sistema de ficheiros e objectos do serviço de directório não tem as mesmas permissões disponíveis porque são diferentes tipos de objectos. Quando não correspondência de permissões, poderá não ser fácil para os tornar consistente. Para o ajudar a garantir que a segurança para o Active Directory e para os componentes de SYSVOL de um GPO está consistente, a GPMC automaticamente verifica a consistência das permissões de qualquer GPO quando clica o GPO na GPMC. Se a GPMC detectar um problema com um GPO, receberá uma das mensagens que é descrito na secção "Sintomas", dependendo se é ou não tem permissões para modificar a segurança nesse GPO: