Message « Les autorisations pour cet objet de stratégie de groupe dans le dossier sysvol sont incohérentes avec celles d’Active Directory » lorsque vous exécutez la console GPMC
Cet article fournit de l’aide pour corriger les erreurs qui se produisent lorsque vous exécutez stratégie de groupe Console de gestion (GPMC).
S’applique à : Windows Server 2012 R2
Numéro de la base de connaissances d’origine : 828760
Symptômes
Lorsque vous exécutez la console GPMC dans un domaine Microsoft Windows Server, puis que vous cliquez sur Stratégie de domaine par défaut ou Stratégie des contrôleurs de domaine par défaut, vous recevez l’un des messages suivants :
Si vous êtes autorisé à modifier la sécurité sur les objets stratégie de groupe (GPO), vous recevez le message suivant :
Les autorisations pour cet objet de stratégie de groupe dans le dossier sysvol ne sont pas cohérentes avec celles d’Active Directory. Il est recommandé que ces autorisations soient cohérentes. Pour remplacer les autorisations dans SYSVOL par celles dans Active Directory, cliquez sur OK.
Si vous n’êtes pas autorisé à modifier la sécurité sur les objets stratégie de groupe (GPO), vous recevez le message suivant :
Les autorisations pour cet objet de stratégie de groupe dans le dossier sysvol ne sont pas cohérentes avec celles d’Active Directory. Il est recommandé que ces autorisations soient cohérentes. Contactez un administrateur qui a le droit de modifier la sécurité sur cet objet de stratégie de groupe.
Cause
Ce problème se produit car la liste de contrôle d’accès (ACL) sur la partie Sysvol de l’objet stratégie de groupe est définie pour hériter des autorisations du dossier parent.
Statut
Microsoft a confirmé qu’il s’agit d’un problème dans les produits Microsoft répertoriés dans la section « S’applique à » de cet article.
Solution de contournement
Si vous êtes autorisé à modifier la sécurité sur les objets de stratégie de groupe par défaut, cliquez sur OK en réponse au message décrit dans la section « Symptômes ». Cette action modifie les listes de contrôle d’accès sur la partie Sysvol de l’objet stratégie de groupe et les rend cohérentes avec celles du composant Active Directory. Dans ce cas, stratégie de groupe supprimera l’attribut d’héritage dans le dossier Sysvol
Plus d’informations
Chaque objet stratégie de groupe (GPO) est stocké en partie dans le dossier Sysvol sur le contrôleur de domaine et en partie dans le service d’annuaire Active Directory. GpMC, stratégie de groupe Object Rédacteur et l’ancienne interface utilisateur stratégie de groupe fournie dans les composants logiciels enfichables Active Directory présentent et gèrent un objet de stratégie de groupe sous forme d’une seule unité. Par exemple, lorsque vous définissez des autorisations sur un objet de stratégie de groupe dans la console GPMC, la console GPMC définit des autorisations sur les objets à la fois dans Active Directory et dans le dossier Sysvol. Pour chaque objet de stratégie de groupe, les autorisations dans Active Directory doivent être cohérentes avec celles du dossier Sysvol. Vous ne devez pas modifier ces objets distincts en dehors de la console GPMC et stratégie de groupe Rédacteur d’objets. Si vous procédez ainsi, cela peut entraîner l’échec du traitement stratégie de groupe sur le client, ou certains utilisateurs qui ont généralement accès peuvent ne plus être en mesure de modifier un objet de stratégie de groupe.
En outre, les objets de système de fichiers et les objets de service d’annuaire n’ont pas les mêmes autorisations disponibles, car il s’agit de différents types d’objets. En cas d’incompatibilité d’autorisations, il peut ne pas être facile de les rendre cohérentes. Pour vous assurer que la sécurité des composants Active Directory et Sysvol d’un objet de stratégie de groupe est cohérente, la console gpMC vérifie automatiquement la cohérence des autorisations de n’importe quel objet de stratégie de groupe lorsque vous cliquez sur l’objet de stratégie de groupe dans la console de stratégie de groupe. Si la console gpMC détecte un problème avec un objet de stratégie de groupe, vous recevez l’un des messages décrits dans la section « Symptômes », selon que vous disposez ou non des autorisations nécessaires pour modifier la sécurité sur cet objet de stratégie de groupe.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour