最近在一家公司开始工作,我正在尝试执行我的第一个管理任务之一...创建组策略来映射远程办公室的驱动器。我已经配置了组策略,但当我将脚本文件从桌面移动到 Sysvol 中它应该去的位置时,我收到访问被拒绝错误。
这是生产 AD 服务器,我并不想进行任何会导致 AD 崩溃的更改。您知道为什么会发生这种情况吗?我的帐户位于域管理员组中,该组位于管理员组中,具有对此共享的完全访问权限。
答案1
您应该是 Active Directory 中的域管理员和组策略创建者所有者组的成员。
答案2
我遇到了同样的问题,无法删除我的几个域控制器上的 SYSVOL 文件夹中的孤立 GPO,我一直被拒绝访问,取得文件夹的所有权也没有帮助。
正如建议的那样,我检查并发现我不是“组策略创建者所有者”的成员,一旦我将我的帐户添加到其中,我就可以删除孤立的 GPO。
我认为默认情况下您必须明确将自己添加到该组中,因为我发现只有内置管理员在其中,所以我只是将域管理员组嵌套在那里。
谢谢!