ドメインコントローラに domain\administrator でログイン、グループポリシーの管理を開いて新しいグループポリシーオブジェクトを作成しようとすると、何故か「このセキュリティID はこのオブジェクトの所有者として割り当てられない可能性があります」というエラーが発生、GPO が作成できませんでした。
解決策は social.microsoft.com のこのスレッドの最後にありました。
- グループポリシーの管理を開いて、既存の「Default Domain Controllers Policy」を選択、編集を開始
- 「コンピュータの構成」「ポリシー」「Windows の設定」「セキュリティの設定」「ローカルポリシー」「ユーザの権利の割り当て」を選択
- 「ファイルとディレクトリの復元」を開き、Administrators グループがあるか確認、無ければ追加する
- gpupdate /force を実行してGPOを有効にする
- 一度サインアウトして、サインインを行う
なんでやねん!って思わず突っ込みそうになりましたが確かに Administrators を追加するこの手順で直りました。
日本語では見つけられなかったので、備忘録代わりに。
