Política de segurança local poderá não reflectir com exactidão real definições do sistema

Depois de aplicar uma política de segurança personalizado utilizando o secedit /configure comando numa linha de comandos ou a ferramenta de análise e configuração da segurança, não poderão todas as alterações sejam reflectidas na ferramenta de política de segurança local.

Política de segurança local apresenta local e políticas efectiva (domínio mais local) que estão em utilização no sistema. Apesar de não pode estar definida uma política, o Windows 2000 tem um comportamento deterministically e assume sempre algum valor de sistema predefinido para a definição. Por predefinição, política de segurança local apresenta apenas as políticas; não apresenta estas predefinições.

Quando efectuar uma alteração a uma definição sistema subjacente que também tem uma definição de política, a política de segurança local detecta a alteração e actualiza correctamente a política de segurança local. Quando efectuar uma alteração a uma definição sistema subjacente que tem sem definição de política, a definição de política permanece "Não definida."

Utilize a ferramenta de análise e configuração da segurança para confirmar que a política de segurança personalizado a ser aplicada correctamente em vez de utilizar a ferramenta de política de segurança local.

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.

Dois exemplos que ilustram este problema são definir "Mudar o nome da conta de convidado" e "MaximumPasswordAge" num ficheiro .inf personalizado de segurança e aplicá-los com o Secedit.exe.

Uma vez que "Mudar o nome da conta de convidado" não está definida na política de segurança local, aplicar uma política personalizada utilizando a secedit /configure comando ou a ferramenta de análise e configuração da segurança resulta na política de segurança local não reflectir que esta definição de segurança está a ser utilizado. Trata-se ainda não definido uma vez para este valor, a ferramenta política lê o ficheiro de base de dados de política, não as definições actuais. Quando efectuar uma alteração utilizando a ferramenta de política, a alteração é registada na base de dados de políticas e posterior aplicada ao sistema. As alterações feitas fora da ferramenta política nunca são registadas no ficheiro de política de base de dados e não são apresentadas na ferramenta de política.

No entanto, aplicar uma política personalizada com "MaximumPasswordAge" definido, que também é definido na política de segurança local, aparece na ferramenta de política de segurança local. Poderá existir um atraso antes da alteração reflecte-se. Para reduzir este atraso, pode forçar manualmente políticas para reaplicar com 'secedit /refreshpolicy'. Depois de política com êxito terminar processar, recarregar as definições de segurança na ferramenta de política de segurança local e as definições actualizadas serão reflectidas.