“来自 LSA/SAM 的策略更改通知被检索,但失败。 错误 4312,在默认 GPO 中保存策略更改” 这个问题怎么处理

wei he 20 Reputation points
2023-05-11T09:01:32.51+00:00
----配置用户权限...
		SeImpersonatePrivilege 必须被指派给管理员。此设置被调整。
		必须将 SeImpersonatePrivilege 分配给 SERVICE。此设置已被调整。
	配置 S-1-5-32-555。
		删除 SeRemoteInteractiveLogonRight。
	配置 S-1-5-19。
	配置 S-1-5-20。
	配置 S-1-5-32-544。
		添加 SeEnableDelegationPrivilege。
	配置 S-1-5-32-551。
		删除 SeNetworkLogonRight。
		删除 SeChangeNotifyPrivilege。
	配置 S-1-5-32-549。
		添加 SeBackupPrivilege。
		添加 SeSystemtimePrivilege。
		添加 SeRemoteShutdownPrivilege。
		添加 SeInteractiveLogonRight。
		添加 SeRestorePrivilege。
		添加 SeShutdownPrivilege。
		添加 SeTimeZonePrivilege。
	配置 S-1-5-32-559。
	配置 S-1-1-0。
	配置 S-1-5-11。
		添加 SeNetworkLogonRight。
		添加 SeMachineAccountPrivilege。
		添加 SeChangeNotifyPrivilege。
	配置 S-1-5-32-554。
		添加 SeNetworkLogonRight。
		添加 SeChangeNotifyPrivilege。
	配置 S-1-5-6。
	配置 S-1-5-32-545。
		删除 SeNetworkLogonRight。
		删除 SeChangeNotifyPrivilege。
	配置 S-1-5-32-548。
		添加 SeInteractiveLogonRight。
	配置 S-1-5-32-550。
		添加 SeLoadDriverPrivilege。
		添加 SeInteractiveLogonRight。
		添加 SeShutdownPrivilege。
	配置 S-1-5-9。
		添加 SeNetworkLogonRight。
		添加 SeInteractiveLogonRight。
	配置 S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420。

	用户权限配置成功结束。
Windows Server 2012
Windows Server 2012
A Microsoft server operating system that supports enterprise-level management, data storage, applications, and communications.
1,558 questions
0 comments No comments
{count} votes

Accepted answer
  1. Daisy Zhou 20,471 Reputation points Microsoft Vendor
    2023-05-18T02:12:00.4333333+00:00

    尊敬的客户,您好!

    感谢您在我们的Q&A论坛发帖。

    根据您的描述,您现在是不是有某个组策略对象里的策略被更改了,对吗?是默认的与策略还是默认的域控制器策略吗?

    请问您是在哪里看到这个通知,说明策略设置被更改了呢?

    请问您之前是否设置过审核策略呢?如果有的话,可以在事件查看器里检查是否有event ID 5136,这个事件应该有说明谁在什么时间修改了策略设置。但是如果有这个通知出现之前,您没有设置过相关的审核策略,应该就看不到这个事件的。

    那么如果您还需要的话,可以更具下面的链接设置这样的审核策略,如果以后还出现类似的情况,就会被记录下来。
    https://www.manageengine.com/products/active-directory-audit/how-to/how-to-track-group-policy-changes.html

    温馨提示:建议您首先在测试环境中设置审核策略,然后修改组策略设置,看看是否确实生成了这样的5136事件ID。

    希望以上信息对您有所帮助。如果您有任何问题或疑虑,请随时告诉我们。

    Best Regards,
    Daisy Zhou

    ============================================

    如果答案有帮助,请点击“接受答案”并投赞成票。


1 additional answer

Sort by: Most helpful
  1. Daisy Zhou 20,471 Reputation points Microsoft Vendor
    2023-05-18T02:12:32.9333333+00:00

    尊敬的客户,您好!

    感谢您在我们的Q&A论坛发帖。

    根据您的描述,您现在是不是有某个组策略对象里的策略被更改了,对吗?是默认的与策略还是默认的域控制器策略吗?

    请问您是在哪里看到这个通知,说明策略设置被更改了呢?

    请问您之前是否设置过审核策略呢?如果有的话,可以在事件查看器里检查是否有event ID 5136,这个事件应该有说明谁在什么时间修改了策略设置。但是如果有这个通知出现之前,您没有设置过相关的审核策略,应该就看不到这个事件的。

    那么如果您还需要的话,可以更具下面的链接设置这样的审核策略,如果以后还出现类似的情况,就会被记录下来。
    https://www.manageengine.com/products/active-directory-audit/how-to/how-to-track-group-policy-changes.html

    温馨提示:建议您首先在测试环境中设置审核策略,然后修改组策略设置,看看是否确实生成了这样的5136事件ID。

    希望以上信息对您有所帮助。如果您有任何问题或疑虑,请随时告诉我们。

    Best Regards,
    Daisy Zhou

    ============================================

    如果答案有帮助,请点击“接受答案”并投赞成票。