Cierta seguridad directivas se muestran como "No definido" en el complemento RSoP en Windows Server 2003, 2008 o 2008 R2 según el controlador de dominio

Se aplica a: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Web Edition

Síntomas


En Microsoft Windows Server 2003, 2008 o controlador de dominio basado en 2008R2, utilice el complemento conjunto resultante de directivas (RSoP) de Microsoft Management Console (MMC). Sin embargo, en los datos de RSoP que se devuelven, algunas directivas de seguridad se notifican como No definido. Este comportamiento se produce incluso aunque estas directivas de seguridad ya están definidas.


Las siguientes directivas se notifican como No está definido en el complemento RSoP:
  • Directivas en el directorio del equipo Configuración de Windows Configuración de seguridad Configuración/cuenta directivas/directiva de contraseñas:
    • Exigir historial de contraseñas
    • Vigencia máxima de la contraseña
    • Vigencia mínima de la contraseña
    • Longitud mínima de contraseña
    • Contraseña debe cumplir los requisitos de complejidad
    • Almacenar contraseña usando cifrado reversible para todos los usuarios del dominio
  • Directivas en el directorio de la directiva de bloqueo de equipo Configuración de Windows Configuración de seguridad Configuración/cuenta directivas/cuenta:
    • Duración del bloqueo de cuenta
    • Umbral de bloqueo de cuenta
    • Restablecer la cuenta de bloqueos después de
  • Directiva del directorio del equipo Configuración de Windows Configuración de seguridad Local/configuración de directivas/Opciones de seguridad:
    • Seguridad de red: Forzar el cierre de sesión cuando expire la hora de inicio de sesión

Causa


Este comportamiento se produce si se cumplen las condiciones siguientes:
  • El controlador de dominio en cuestión no es el emulador de controlador (PDC) del dominio principal.
  • Utilice el complemento de RSoP o la consola de administración de directivas de grupo (Gpmc.msc) en este controlador de dominio.

Solución alternativa


Para comprobar que las directivas de seguridad se propagan a los restantes controladores de dominio, ejecute el comando siguiente en un símbolo del sistema en cualquiera de los controladores de dominio que no sean el emulador de PDC:
/ Domain cuentas NET

Más información


Para determinar el emulador PDC del dominio, ejecute el comando siguiente en el símbolo del sistema en cualquier equipo en el dominio:
Netdom query fsmo

Estado


Este comportamiento es por diseño.