GPMC'yi Çalıştırdığınızda "Sysvol klasöründeki Bu GPO İzinleri Active Directory'dekilerle Tutarsız" İletisi
Bu makale, grup ilkesi Yönetim Konsolu'nu (GPMC) çalıştırdığınızda oluşan hataları düzeltmeye yardımcı olur.
Şunlar için geçerlidir: Windows Server 2012 R2
Özgün KB numarası: 828760
Belirtiler
GPMC'yi bir Microsoft Windows Server etki alanında çalıştırdığınızda ve ardından Varsayılan Etki Alanı İlkesi'ne veya Varsayılan Etki Alanı Denetleyicileri İlkesi'ne tıkladığınızda, aşağıdaki iletilerden birini alırsınız:
grup ilkesi nesnelerinde (GPO' lar) güvenliği değiştirme izinleriniz varsa aşağıdaki iletiyi alırsınız:
Sysvol klasöründeki bu GPO izinleri Active Directory'deki izinlerle tutarsız. Bu izinlerin tutarlı olması önerilir. SYSVOL'deki izinleri Active Directory'deki izinlerle değiştirmek için Tamam'a tıklayın
grup ilkesi nesnelerinde (GPO' lar) güvenliği değiştirme izniniz yoksa aşağıdaki iletiyi alırsınız:
Sysvol klasöründeki bu GPO izinleri Active Directory'deki izinlerle tutarsız. Bu izinlerin tutarlı olması önerilir. Bu GPO'da güvenliği değiştirme hakları olan bir yöneticiye başvurun.
Neden
Bu sorun, grup ilkesi nesnesinin Sysvol bölümündeki erişim denetim listesi (ACL) izinleri üst klasörden devralacak şekilde ayarlandığından oluşur.
Durum
Microsoft, bu makalenin "Şunlar için geçerlidir" bölümünde listelenen Microsoft ürünlerinde bir sorun olduğunu onayladı.
Geçici Çözüm
Varsayılan GPO'larda güvenliği değiştirme izinleriniz varsa, "Belirtiler" bölümünde açıklanan iletiye yanıt olarak Tamam'a tıklayın. Bu eylem, grup ilkesi nesnesinin Sysvol bölümündeki ACL'leri değiştirir ve Active Directory bileşenindeki ACL'lerle tutarlı hale getirir. Bu durumda, grup ilkesi Sysvol klasöründeki devralma özniteliğini kaldırır
Daha fazla bilgi
Her grup ilkesi nesnesi (GPO), kısmen etki alanı denetleyicisindeki Sysvol klasöründe, kısmen de Active Directory dizin hizmetinde depolanır. GPMC, grup ilkesi Nesne Düzenleyici ve Active Directory ek bileşenlerinde sağlanan eski grup ilkesi kullanıcı arabirimi tek bir birim olarak bir GPO sunar ve yönetir. Örneğin, GPMC'de bir GPO üzerinde izinler ayarladığınızda, GPMC hem Active Directory'deki hem de Sysvol klasöründeki nesneler üzerinde izinleri ayarlar. Her GPO için Active Directory'deki izinler Sysvol klasöründeki izinlerle tutarlı olmalıdır. GPMC ve grup ilkesi Object Düzenleyici dışındaki bu ayrı nesneleri değiştirmemelisiniz. Bunu yaparsanız, bu durum istemcide grup ilkesi işlemenin başarısız olmasına neden olabilir veya genel olarak erişimi olan belirli kullanıcılar artık GPO'ları düzenleyemeyebilir.
Ayrıca, dosya sistemi nesneleri ve dizin hizmeti nesneleri farklı nesne türleri olduğundan aynı kullanılabilir izinlere sahip değildir. İzinler uyumsuz olduğunda, bunları tutarlı hale getirmek kolay olmayabilir. Active Directory ve GPO'nun Sysvol bileşenlerinin güvenliğinin tutarlı olduğundan emin olmanıza yardımcı olması için GPMC, GPMC'de GPO'ya tıkladığınızda herhangi bir GPO'nun izinlerinin tutarlılığını otomatik olarak denetler. GPMC bir GPO ile ilgili bir sorun algılarsa, söz konusu GPO'da güvenliği değiştirme izniniz olup olmadığına bağlı olarak "Belirtiler" bölümünde açıklanan iletilerden birini alırsınız.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin