"此 GPO 的 SYSVOL 文件夹中的权限与 Active Directory 中的那些不一致"的消息当您运行 GPMC

适用于: Microsoft Windows Server 2003 Web EditionMicrosoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

症状


当您运行 Windows Server 2008 或 Windows Server 2003 域中的组策略管理控制台 (GPMC),然后单击默认域策略默认域控制器策略时,您将收到以下消息之一︰
  • 此 GPO 中的 SYSVOL 文件夹的权限不一致与 Active Directory 中。建议这些权限保持一致。要将 SYSVOL 中的权限更改为在 Active Directory 中,请单击确定。
    如果您有权修改组策略对象 (Gpo) 的安全性,您会收到此消息。
  • 此 GPO 中的 SYSVOL 文件夹的权限不一致与 Active Directory 中。建议这些权限保持一致。请联系管理员有权修改此 GPO 中的安全。
    如果您没有权限修改此组策略对象 (Gpo) 的安全性,您会收到此消息。

原因


此问题是以下原因之一︰
  • Sysvol 部件的组策略对象上的访问控制列表 (ACL) 设置为从父文件夹继承权限。
  • 特殊权限 (列表对象) 设置为通过身份验证的用户组。但是,从组策略对象的Delegation 选项卡找不到经过身份验证的用户组。

解决方案


如果您有权限修改的默认 Gpo 上的安全性,以响应"症状"一节中提到的消息中单击确定。此操作修改 Sysvol 部件的组策略对象上的 Acl,并使它们符合 Acl 在 Active Directory 组件。在此情况下,组策略中移除的 Sysvol 文件夹中的继承属性。


如果仍然收到此消息,请执行以下步骤︰
  1. 请确保您运行最新的 service pack 的系统。有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    968849如何获取最新的 service pack 的 Windows Server 2008



    889100如何获取最新的 service pack,Windows Server 2003
  2. 检查是否列表对象的权限设置为通过身份验证的用户组和经过身份验证的用户组是否缺少从组策略对象的委派选项卡。

    b


    a

    在满足这些条件时,执行下列操作之一︰
    1. 单击恢复默认设置的权限重置为默认值。
    2. 有 (不推荐)列表对象权限的经过身份验证的用户组中删除。