文章編號: 257922 - 上次校閱: 2007年2月28日 - 版次: 3.2

本機安全性原則可能不會準確地反映實際的系統設定

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

徵狀

使用任一個來套用自訂的安全性原則之後,secedit / 設定 在命令提示字元] 或 [安全性設定及分析] 工具無法指令的所有變更可能會反映在 [本機安全性原則] 工具。
回此頁最上方

發生的原因

[本機安全性原則會顯示本機,而且更有效 (網域加上本機原則,目前在系統上的使用中。即使可能不會定義一個原則,Windows 2000 必須是行為,並永遠假設某些系統設定預設值為。依設計,本機安全性原則會顯示只原則 ; 它並不會顯示這些預設值]。

當您對變更進行也有原則定義的基礎系統設定時本機安全性原則會偵測到變更,並適當地更新本機安全性原則。當您對變更進行沒有原則定義的基礎系統設定時保持"未定義"原則定義。
回此頁最上方

解決方案

使用安全性設定及分析工具來確認自訂的安全性原則已套用適當地而非使用 [本機安全性原則 」 工具。
回此頁最上方

狀況說明

Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。
回此頁最上方

其他相關資訊

兩個範例來說明這個問題是像自訂安全性.inf 檔案設定重新命名來賓帳戶 > 和 MaximumPasswordAge 」,將它們套用與 Secedit.exe。

因為在本機安全性原則中未定義重新命名來賓帳戶 」,套用自訂的原則藉由使用 secedit / 設定 命令] 或 [安全性設定及分析] 工具會導致無法反映此安全性設定正在使用中的本機安全性原則。因為此值原則工具會讀取原則資料庫檔案不是目前的設定,所以仍未定義。當您使用 [原則] 工具變更,變更是記錄在原則資料庫並稍後套用到系統上。您所做的變更原則工具之外永遠不會記錄在原則資料庫檔案,並且不會顯示在 [原則] 工具。

然而,"MaximumPasswordAge"定義,也是在本機安全性原則內定義,以套用自訂的原則便會出現在 [本機安全性原則] 工具。變更會反映之前,可能會有延遲。 若要縮短此延遲,您可以手動強制 'secedit /refreshpolicy' 與重新套用原則。 重新原則後成功地完成處理,載入 [本機安全性原則] 工具中的 [安全性] 設定,並更新的設定將會反映。
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
回此頁最上方
關鍵字:?
kbmt kbgpo kbprb kbsecconfiged KB257922 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:257922? (http://support.microsoft.com/kb/257922/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。