Сбой при создании объекта групповой политики - этот идентификатор безопасности не может быть назначен владельцем этого объекта

Question

Сбой при создании объекта групповой политики - этот идентификатор безопасности не может быть назначен владельцем этого объекта

У нас есть контроллер домена Windows SBS 2008 (единственный в нашем домене), и я пытаюсь создать новый объект групповой политики для работы с принтерами. Каждый раз, когда я пытаюсь создать новый объект групповой политики, либо непосредственно в папке групповой политики, либо по ссылке в одной из папок организации, я получаю следующее сообщение: "Этот идентификатор безопасности не может быть назначен владельцем этого объекта". Я искал вокруг, но я не нашел ничего, что работает. Большинство результатов этого поиска показывают, что у людей возникают проблемы с политиками перенаправления папок. У нас включено перенаправление папок, но каждая рабочая станция в домене работает под управлением Windows 7 Professional, и ни у кого не возникает проблем с политикой перенаправления. Я дважды проверил каталог sysvol, и у SYSTEM и у Администраторов есть соответствующие права. Я добавил учетную запись sysadmin в группу владельцев создателей групповой политики (которая, опять же, имеет права на sysvol), но все еще ничего. Я был в этом весь день, и я выхожу совершенно пустым. В журналах просмотра событий ничего нет, и я даже создал другого пользователя административного уровня или просто скопировал / вставил существующий объект групповой политики. Одно и то же сообщение каждый раз. Это только начало происходить на этой неделе. У кого-нибудь есть идеи? Я начинаю отчаяться.

0

windows-server-2008 group-policy gpo

Источник

user1956139 17 июл '13 в 23:14

2 ответа

Другие вопросы по тегам windows-server-2008 group-policy gpo

user542116 15 сен '15 в 22:56 2015-09-15 22:56 · Answer 1 · 2015-09-15 22:56

Я только что столкнулся с этой проблемой. Google находит решения (например, здесь), предлагающие подтвердить, что у вас или вашей группы безопасности (администраторы домена, встроенные \ администраторы) есть разрешения групповой политики в Политике контроллеров домена по умолчанию в разделе " Конфигурация компьютера"> "Параметры Windows"> "Параметры безопасности"> "Локальные политики"> "Назначение прав пользователя". > Восстановление файлов и каталогов.

В моем случае мне также пришлось подтвердить те же разрешения в моей Политике домена по умолчанию. Я не уверен, как они изменились, но после добавления группы и принудительного обновления групповой политики (gpupdate / force) проблема была решена.

user1956139 18 июл '13 в 18:37 2013-07-18 18:37 · Answer 2 · 2013-07-18 18:37

Похоже, мне удалось решить это. Вероятно, не идеал, но я поделюсь, если у кого-то еще есть подобная проблема. Похоже, разрешения не были правильными, как я предполагал. Я снова прошел и предоставил полный доступ группе владельцев создателей групповой политики в следующих трех папках: C:\Windows\sysvol\sysvol, C:\Windows\sysvol\sysvol\ourDomain.local и C: \ Windows \ sysvol \ SYSVOL \ourDomain.local\Policies. Последний, я установил права на распространение на подфайлы и папки. После быстрого выхода из системы для сброса разрешений я смог создать новый объект политики.