GPMC를 실행할 때 "sysvol 폴더의 이 GPO에 대한 사용 권한이 Active Directory의 사용 권한과 일치하지 않음" 메시지

이 문서에서는 그룹 정책 관리 콘솔(GPMC)을 실행할 때 발생하는 오류를 해결하는 데 도움이 됩니다.

적용 대상: Windows Server 2012 R2
원본 KB 번호: 828760

증상

Microsoft Windows Server 도메인에서 GPMC를 실행한 다음 기본 도메인 정책 또는 기본 도메인 컨트롤러 정책을 클릭하면 다음 메시지 중 하나가 표시됩니다.

• 그룹 정책 개체(GPO)에 대한 보안을 수정할 수 있는 권한이 있는 경우 다음 메시지가 표시됩니다.

  sysvol 폴더의 이 GPO에 대한 권한은 Active Directory의 권한과 일치하지 않습니다. 이러한 사용 권한은 일관성을 유지하는 것이 좋습니다. SYSVOL의 권한을 Active Directory의 권한으로 변경하려면 확인을 클릭합니다.

• 그룹 정책 개체(GPO)에 대한 보안을 수정할 수 있는 권한이 없는 경우 다음 메시지가 표시됩니다.

  sysvol 폴더의 이 GPO에 대한 권한은 Active Directory의 권한과 일치하지 않습니다. 이러한 사용 권한은 일관성을 유지하는 것이 좋습니다. 이 GPO에 대한 보안을 수정할 권한이 있는 관리자에게 문의하세요.

원인

이 문제는 그룹 정책 개체의 Sysvol 부분에 있는 ACL(액세스 제어 목록)이 부모 폴더의 사용 권한을 상속하도록 설정되어 있기 때문에 발생합니다.

상태

Microsoft는 이 문서의 "적용 대상" 섹션에 나열된 Microsoft 제품의 문제임을 확인했습니다.

해결 방법

기본 GPO에 대한 보안을 수정할 수 있는 권한이 있는 경우 "증상" 섹션에 설명된 메시지에 대한 응답으로 확인을 클릭합니다. 이 작업은 그룹 정책 개체의 Sysvol 부분에서 ACL을 수정하고 Active Directory 구성 요소의 ACL과 일치하도록 합니다. 이 경우 그룹 정책 Sysvol 폴더에서 상속 특성을 제거합니다.

추가 정보

GPO(각 그룹 정책 개체)는 도메인 컨트롤러의 Sysvol 폴더에 부분적으로 저장되고 일부는 Active Directory 디렉터리 서비스에 저장됩니다. GPMC, 그룹 정책 Object 편집기 및 Active Directory 스냅인에 제공된 이전 그룹 정책 사용자 인터페이스가 있으며 GPO를 단일 단위로 관리합니다. 예를 들어 GPMC에서 GPO에 대한 권한을 설정할 때 GPMC는 Active Directory 및 Sysvol 폴더의 개체에 대한 권한을 설정합니다. 각 GPO에 대해 Active Directory의 권한은 Sysvol 폴더의 사용 권한과 일치해야 합니다. GPMC 및 그룹 정책 개체 편집기 외부에서 이러한 개별 개체를 변경해서는 안 됩니다. 이렇게 하면 클라이언트에서 그룹 정책 처리가 실패하거나 일반적으로 액세스 권한이 있는 특정 사용자가 더 이상 GPO를 편집하지 못할 수 있습니다.

또한 파일 시스템 개체 및 디렉터리 서비스 개체는 서로 다른 유형의 개체이므로 사용 가능한 사용 권한이 동일하지 않습니다. 권한이 일치하지 않으면 일관성을 유지하는 것이 쉽지 않을 수 있습니다. Active Directory 및 GPO의 Sysvol 구성 요소에 대한 보안이 일관된지 확인하기 위해 GPMC에서 GPO를 클릭할 때 GPMC에서 GPO 권한의 일관성을 자동으로 확인합니다. GPMC가 GPO 문제를 감지하는 경우 해당 GPO에 대한 보안을 수정할 수 있는 권한이 있는지 여부에 따라 "증상" 섹션에 설명된 메시지 중 하나를 받게 됩니다.