运行 GPMC 时，“SYSVOL 文件夹中此 GPO 的权限与 Active Directory 中的权限不一致”消息

本文提供了在 Windows Server 域中运行 组策略 管理控制台时发生的权限问题的解决方案。

适用于： Windows Server (所有受支持的版本)
原始 KB 编号： 2838154

症状

组策略管理控制台 (GPMC) 运行，然后选择“默认域策略”或“默认域控制器策略”时，会收到以下消息之一：

• SYSVOL 文件夹中此 GPO 的权限与 Active Directory 中的权限不一致。 建议这些权限保持一致。 若要将 SYSVOL 中的权限更改为 Active Directory 中的权限，请单击“确定”。

  如果有权修改组策略对象 (GPO) 的安全性，则会收到此消息。

• SYSVOL 文件夹中此 GPO 的权限与 Active Directory 中的权限不一致。 建议这些权限保持一致。 请与有权修改此 GPO 安全性的管理员联系。

  如果无权修改组策略对象 (GPO) 的安全性，将收到此消息。

原因

此问题由以下原因之一导致：

• 组策略 对象的 Sysvol 部分上的访问控制列表 (ACL) 设置为从父文件夹继承权限。
• 为“经过身份验证的用户组”设置“特殊权限 (”列表“对象) 。 但是，组策略 对象的“委派”选项卡中缺少“经过身份验证的用户组”。

解决方案

如果有权修改默认 GPO 的安全性，请选择“ 确定 ”以响应 “症状 ”部分中提到的消息。 此操作修改 组策略 对象的 Sysvol 部分的 ACL，使其与 Active Directory 组件上的 ACL 保持一致。 在这种情况下，组策略删除 Sysvol 文件夹中的继承属性。

如果仍收到消息，请执行以下步骤：

1. 确保运行的是系统的最新 Service Pack。 有关更多信息，请参阅：

   • Windows 10 和 Windows Server 2019 更新历史记录
   • Windows Server 2022 更新历史记录

2. 检查是否为“经过身份验证的用户组”设置了“列出对象”权限，以及“组策略对象的委派”选项卡中是否缺少“经过身份验证的用户组”。

   

   

如果这些条件成立，请执行下列操作之一：

1. 选择 “还原默认值 ”，将权限重置为默认值。
2. (不建议) 删除具有 List 对象权限的经过身份验证的用户组。