Sécurité de certaines stratégies s’affichent comme « Non définie » dans le composant logiciel enfichable jeu de stratégie résultant sur un ordinateur Windows Server 2003, contrôleur de domaine de base R2 2008 ou 2008

S’applique à : Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Web Edition

Symptômes


Sur Microsoft Windows Server 2003, 2008 ou 2008 R2 de contrôleur de domaine, utilisez le composant logiciel enfichable jeu de stratégie résultant (RSoP) Microsoft Management Console (MMC). Toutefois, dans les données de jeu de stratégie résultant qui sont renvoyées, certaines stratégies de sécurité sont signalés comme Non définie. Ce problème se produit même si ces stratégies de sécurité sont déjà définies.


Les stratégies suivantes sont signalés comme Non définie dans le composant logiciel enfichable jeu de stratégie résultant :
  • Stratégies dans le répertoire de stratégie de stratégies/mot de passe des paramètres/compte ordinateur Configuration/Windows Settings/Security :
    • Appliquer l’historique du mot de passe
    • Âge maximal de mot de passe
    • Durée de vie minimale
    • Longueur minimale de mot de passe
    • Mot de passe doit respecter des exigences de complexité
    • Stocker le mot de passe en utilisant le cryptage réversible pour tous les utilisateurs dans le domaine
  • Stratégies dans le répertoire de stratégie de verrouillage d’ordinateur Configuration/Windows Settings/Security paramètres/compte/compte de stratégies :
    • Durée de verrouillage de compte
    • Seuil de verrouillage du compte
    • Réinitialiser le compteur de verrouillages du compte après
  • Stratégie dans le répertoire de l’ordinateur Configuration/Windows Settings/Security Settings/Local Policies/Security Options :
    • Sécurité réseau : Forcer la fermeture de session lorsque les horaires de connexion expirent

Cause


Ce problème se produit si les conditions suivantes sont remplies :
  • Le contrôleur de domaine en question n’est pas l’émulateur de contrôleur principal de domaine.
  • Vous utilisez le composant logiciel enfichable jeu de stratégie résultant, ou la Console de gestion Stratégie de groupe (Gpmc.msc) sur ce contrôleur de domaine.

Solution de contournement


Pour vérifier que les stratégies de sécurité sont propagées vers les autres contrôleurs de domaine, exécutez la commande suivante à une invite de commande sur tous les contrôleurs de domaine qui ne sont pas l’émulateur de contrôleur principal de domaine :
/domain de la commande net accounts

Plus d'informations


Pour déterminer l’émulateur de contrôleur principal de domaine du domaine, exécutez la commande suivante à l’invite de commande sur n’importe quel ordinateur dans le domaine :
netdom query fsmo

État


Ce comportement est voulu par la conception.