“来自 LSA/SAM 的策略更改通知被检索，但失败。错误 4312，在默认 GPO 中保存策略更改” 这个问题怎么处理

Question

----配置用户权限...
		SeImpersonatePrivilege 必须被指派给管理员。此设置被调整。
		必须将 SeImpersonatePrivilege 分配给 SERVICE。此设置已被调整。
	配置 S-1-5-32-555。
		删除 SeRemoteInteractiveLogonRight。
	配置 S-1-5-19。
	配置 S-1-5-20。
	配置 S-1-5-32-544。
		添加 SeEnableDelegationPrivilege。
	配置 S-1-5-32-551。
		删除 SeNetworkLogonRight。
		删除 SeChangeNotifyPrivilege。
	配置 S-1-5-32-549。
		添加 SeBackupPrivilege。
		添加 SeSystemtimePrivilege。
		添加 SeRemoteShutdownPrivilege。
		添加 SeInteractiveLogonRight。
		添加 SeRestorePrivilege。
		添加 SeShutdownPrivilege。
		添加 SeTimeZonePrivilege。
	配置 S-1-5-32-559。
	配置 S-1-1-0。
	配置 S-1-5-11。
		添加 SeNetworkLogonRight。
		添加 SeMachineAccountPrivilege。
		添加 SeChangeNotifyPrivilege。
	配置 S-1-5-32-554。
		添加 SeNetworkLogonRight。
		添加 SeChangeNotifyPrivilege。
	配置 S-1-5-6。
	配置 S-1-5-32-545。
		删除 SeNetworkLogonRight。
		删除 SeChangeNotifyPrivilege。
	配置 S-1-5-32-548。
		添加 SeInteractiveLogonRight。
	配置 S-1-5-32-550。
		添加 SeLoadDriverPrivilege。
		添加 SeInteractiveLogonRight。
		添加 SeShutdownPrivilege。
	配置 S-1-5-9。
		添加 SeNetworkLogonRight。
		添加 SeInteractiveLogonRight。
	配置 S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420。

	用户权限配置成功结束。

Accepted Answer

尊敬的客户，您好！

感谢您在我们的Q&A论坛发帖。

根据您的描述，您现在是不是有某个组策略对象里的策略被更改了，对吗？是默认的与策略还是默认的域控制器策略吗？

请问您是在哪里看到这个通知，说明策略设置被更改了呢？

请问您之前是否设置过审核策略呢？如果有的话，可以在事件查看器里检查是否有event ID 5136，这个事件应该有说明谁在什么时间修改了策略设置。但是如果有这个通知出现之前，您没有设置过相关的审核策略，应该就看不到这个事件的。

那么如果您还需要的话，可以更具下面的链接设置这样的审核策略，如果以后还出现类似的情况，就会被记录下来。
https://www.manageengine.com/products/active-directory-audit/how-to/how-to-track-group-policy-changes.html

温馨提示：建议您首先在测试环境中设置审核策略，然后修改组策略设置，看看是否确实生成了这样的5136事件ID。

希望以上信息对您有所帮助。如果您有任何问题或疑虑，请随时告诉我们。

Best Regards,
Daisy Zhou

============================================

如果答案有帮助，请点击“接受答案”并投赞成票。

“来自 LSA/SAM 的策略更改通知被检索，但失败。 错误 4312，在默认 GPO 中保存策略更改” 这个问题怎么处理

1 additional answer

“来自 LSA/SAM 的策略更改通知被检索，但失败。错误 4312，在默认 GPO 中保存策略更改” 这个问题怎么处理