运行 GPMC 时,“SYSVOL 文件夹中此 GPO 的权限与 Active Directory 中的权限不一致”消息
本文提供了在 Windows Server 域中运行 组策略 管理控制台时发生的权限问题的解决方案。
适用于: Windows Server (所有受支持的版本)
原始 KB 编号: 2838154
症状
组策略管理控制台 (GPMC) 运行,然后选择“默认域策略”或“默认域控制器策略”时,会收到以下消息之一:
-
SYSVOL 文件夹中此 GPO 的权限与 Active Directory 中的权限不一致。 建议这些权限保持一致。 若要将 SYSVOL 中的权限更改为 Active Directory 中的权限,请单击“确定”。
如果有权修改组策略对象 (GPO) 的安全性,则会收到此消息。
-
SYSVOL 文件夹中此 GPO 的权限与 Active Directory 中的权限不一致。 建议这些权限保持一致。 请与有权修改此 GPO 安全性的管理员联系。
如果无权修改组策略对象 (GPO) 的安全性,将收到此消息。
原因
此问题由以下原因之一导致:
- 组策略 对象的 Sysvol 部分上的访问控制列表 (ACL) 设置为从父文件夹继承权限。
- 为“经过身份验证的用户组”设置“特殊权限 (”列表“对象) 。 但是,组策略 对象的“委派”选项卡中缺少“经过身份验证的用户组”。
解决方案
如果有权修改默认 GPO 的安全性,请选择“ 确定 ”以响应 “症状 ”部分中提到的消息。 此操作修改 组策略 对象的 Sysvol 部分的 ACL,使其与 Active Directory 组件上的 ACL 保持一致。 在这种情况下,组策略删除 Sysvol 文件夹中的继承属性。
如果仍收到消息,请执行以下步骤:
确保运行的是系统的最新 Service Pack。 有关更多信息,请参阅:
检查是否为“经过身份验证的用户组”设置了“列出对象”权限,以及“组策略对象的委派”选项卡中是否缺少“经过身份验证的用户组”。
如果这些条件成立,请执行下列操作之一:
- 选择 “还原默认值 ”,将权限重置为默认值。
- (不建议) 删除具有 List 对象权限的经过身份验证的用户组。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈