Mensagem "As permissões para esse GPO na pasta sysvol são inconsistentes com as do Active Directory" quando você executa o GPMC
Este artigo fornece ajuda para corrigir erros que ocorrem quando você executa o GPMC (console de gerenciamento de Política de Grupo).
Aplica-se a: Windows Server 2012 R2
Número original do KB: 828760
Sintomas
Quando você executa o GPMC em um domínio do Microsoft Windows Server e, em seguida, clica em Política de Domínio Padrão ou Política de Controladores de Domínio Padrão, você recebe uma das seguintes mensagens:
Se você tiver permissões para modificar a segurança nos objetos Política de Grupo (GPOs), receberá a seguinte mensagem:
As permissões para esse GPO na pasta sysvol são inconsistentes com as do Active Directory. É recomendável que essas permissões sejam consistentes. Para alterar as permissões no SYSVOL para aquelas no Active Directory, clique em OK
Se você não tiver permissão para modificar a segurança nos GPOs (objetos Política de Grupo), receberá a seguinte mensagem:
As permissões para esse GPO na pasta sysvol são inconsistentes com as do Active Directory. É recomendável que essas permissões sejam consistentes. Entre em contato com um administrador que tenha os direitos de modificar a segurança neste GPO.
Motivo
Esse problema ocorre porque a ACL (lista de controle de acesso) na parte Sysvol do objeto Política de Grupo está definida para herdar permissões da pasta pai.
Status
A Microsoft confirmou que esse é um problema nos produtos da Microsoft listados na seção "Aplica-se a" deste artigo.
Solução alternativa
Se você tiver permissões para modificar a segurança nos GPOs padrão, clique em OK em resposta à mensagem descrita na seção "Sintomas". Essa ação modifica as ACLs na parte Sysvol do objeto Política de Grupo e as torna consistentes com as ACLs no componente do Active Directory. Nesse caso, Política de Grupo removerá o atributo de herança na pasta Sysvol
Mais informações
Cada objeto Política de Grupo (GPO) é armazenado parcialmente na pasta Sysvol no controlador de domínio e em parte no serviço de diretório do Active Directory. GPMC, Política de Grupo Object Editor e a interface do usuário Política de Grupo antiga fornecida nos snap-ins do Active Directory presentes e gerenciam um GPO como uma única unidade. Por exemplo, quando você define permissões em um GPO no GPMC, o GPMC define permissões em objetos no Active Directory e na pasta Sysvol. Para cada GPO, as permissões no Active Directory devem ser consistentes com as permissões na pasta Sysvol. Você não deve alterar esses objetos separados fora do GPMC e Política de Grupo Object Editor. Se você fizer isso, isso pode fazer com que Política de Grupo processamento no cliente falhe ou determinados usuários que geralmente têm acesso podem não ser mais capazes de editar um GPO.
Além disso, objetos do sistema de arquivos e objetos de serviço de diretório não têm as mesmas permissões disponíveis porque são tipos diferentes de objetos. Quando as permissões são incompatíveis, pode não ser fácil torná-las consistentes. Para ajudá-lo a garantir que a segurança do Active Directory e dos componentes Sysvol de um GPO seja consistente, o GPMC verifica automaticamente a consistência das permissões de qualquer GPO ao clicar no GPO no GPMC. Se o GPMC detectar um problema com um GPO, você receberá uma das mensagens descritas na seção "Sintomas", dependendo se você tem ou não permissões para modificar a segurança nesse GPO.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários