Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł dostarcza pomocy w naprawianiu błędów, które występują podczas uruchamiania konsoli zarządzania zasadami grup (GPMC).
Oryginalny numer KB: 828760
Objawy
Gdy uruchamiasz GPMC w domenie Microsoft Windows Server i następnie klikniesz na Polityka Domeny Domyślnej lub Polityka Kontrolerów Domeny Domyślnej, otrzymasz jeden z następujących komunikatów:
Jeśli masz uprawnienia do modyfikowania zabezpieczeń w obiektach zasad grupy (GPO), otrzymasz następującą wiadomość:
Uprawnienia dla tego GPO w folderze sysvol są niespójne z tymi w Active Directory. Zaleca się, aby te uprawnienia były spójne. Aby zmienić uprawnienia w SYSVOL na te w Active Directory, kliknij OK
Jeśli nie masz uprawnień do modyfikowania zabezpieczeń obiektów zasad grupy (GPO), otrzymasz następujący komunikat:
Uprawnienia dla tego GPO w folderze sysvol są niespójne z tymi w Active Directory. Zaleca się, aby te uprawnienia były spójne. Skontaktuj się z administratorem, który ma uprawnienia do modyfikowania zabezpieczeń w tym GPO.
Przyczyna
Ten problem występuje, ponieważ lista kontroli dostępu (ACL) w sekcji Sysvol obiektu zasad grupy jest skonfigurowana do dziedziczenia uprawnień z folderu nadrzędnego.
Status
Firma Microsoft potwierdziła, że jest to problem w produktach firmy Microsoft wymienionych w sekcji "Dotyczy" tego artykułu.
obejście
Jeśli masz uprawnienia do modyfikowania zabezpieczeń na domyślnych obiektach zasad grupy (GPO), kliknij OK w odpowiedzi na komunikat opisany w sekcji "Objawy". Ta akcja modyfikuje listy ACL w części Sysvol obiektu zasady grupy i sprawia, że są one zgodne z listami ACL w składniku Active Directory. W tym przypadku zasady grupowe usuną atrybut dziedziczenia w folderze Sysvol.
Więcej informacji
Każdy obiekt zasady grupy (GPO) jest przechowywany częściowo w folderze Sysvol na kontrolerze domeny i częściowo w usłudze katalogowej Active Directory. Konsola zarządzania zasadami grupy, Edytor obiektów zasad grupy i stary interfejs użytkownika zasad grupy, który jest dostępny w przystawkach usługi Active Directory, prezentują i zarządzają obiektem zasad grupy jako pojedyncza jednostka. Na przykład, gdy ustawiasz uprawnienia do obiektu zasad grupy (GPO) w konsoli zarządzania zasadami grupy (GPMC), konsola ta ustawia uprawnienia do obiektów zarówno w usłudze Active Directory, jak i w folderze Sysvol. Dla każdego obiektu zasad grupy uprawnienia w usłudze Active Directory muszą być zgodne z uprawnieniami w folderze Sysvol. Nie można zmienić tych oddzielnych obiektów poza konsolą zarządzania zasadami grupy oraz Edytorem Obiektów Zasad Grupowej. W takim przypadku może to spowodować niepowodzenie przetwarzania zasad grupy na kliencie lub niektórzy użytkownicy, którzy zazwyczaj mają dostęp, mogą nie być już w stanie edytować obiektu zasad grupy.
Ponadto obiekty systemu plików i obiekty usługi katalogowej nie mają tych samych dostępnych uprawnień, ponieważ są to różne typy obiektów. Gdy dochodzi do niezgodności uprawnień, może być trudno je ujednolicić. Aby upewnić się, że zabezpieczenia usługi Active Directory i składników Sysvol obiektu zasad grupy są spójne, Konsola Zarządzania Zasadami Grupy automatycznie sprawdza spójność uprawnień dowolnego obiektu zasad grupy po jego kliknięciu w tej konsoli. Jeśli GPMC wykryje problem z obiektem GPO, otrzymasz jedną z wiadomości opisanych w sekcji „Objawy”, w zależności od tego, czy masz uprawnienia do modyfikacji zabezpieczeń tego obiektu GPO.