【问题标题】:Group Policy Object Creation Failed - This security ID may not be assigned as the owner of this object组策略对象创建失败 - 此安全 ID 可能未分配为此对象的所有者
【发布时间】:2013-07-16 17:17:17
【问题描述】:

我们有一个 Windows SBS 2008 域控制器(我们域中唯一的一个),我正在尝试创建一个新的组策略对象来处理打印机。每次我尝试在组策略文件夹中直接创建新 GPO 时,或者在组织文件夹中的链接中创建一个新 GPO 时,我都会收到以下消息 - “此安全 ID 可能未分配为此对象的所有者。”我一直在环顾四周,但没有找到任何有效的方法。此搜索的大多数结果表明人们在使用文件夹重定向策略时遇到问题。我们启用了文件夹重定向,但域中的每个工作站都运行 Windows 7 Professional,并且没有人遇到重定向策略问题。我已经仔细检查了 sysvol 目录,并且 SYSTEM 和 Administrators 都具有适当的权限。我已将 sysadmin 帐户添加到 Group Policy Creator Owners 组(同样拥有 sysvol 的权限),但仍然没有。我整天都在这,我完全空了。事件视图日志中没有任何内容,我什至创建了另一个管理级别的用户,或者只是复制/粘贴了现有的 GPO。每次都发同样的信息。这只是从本周开始发生的。有人有什么主意吗?我开始绝望了。

【问题讨论】:

    标签: windows-server-2008 group-policy gpo


    【解决方案1】:

    看来我设法解决了。可能不理想,但我会分享以防其他人有类似的问题。看起来权限不像我想象的那样正确。我再次检查并授予 Group Policy Creator Owners 组对以下三个文件夹的完全控制权:C:\Windows\sysvol\sysvol、C:\Windows\sysvol\sysvol\ourDomain.local 和 C:\Windows\sysvol \sysvol\ourDomain.local\Policies。最后一个,我设置了扩展到子文件和文件夹的权限。在快速注销以重置权限后,我能够创建一个新的策略对象。

    【讨论】:

      【解决方案2】:

      我刚遇到这个问题。 Google 发现解决方案(例如 here)建议您验证您或您的安全组(域管理员、内置\管理员)在 计算机配置 > Windows 设置 > 安全设置 > 本地的默认域控制器策略中具有组策略权限策略 > 用户权限分配 > 恢复文件和目录

      就我而言,我还必须在我的默认域策略中确认相同的权限。我不确定它们是如何改变的,但是在添加组并强制刷新组策略(gpupdate /force)之后,问题就解决了。

      【讨论】:

        猜你喜欢
        • 2015-04-12
        • 2019-01-20
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2023-03-14
        • 2014-04-04
        • 2020-11-27
        相关资源
        最近更新 更多