某些策略在 RSoP 管理单元中 Windows Server 2003 上显示为"未定义"的安全性,基于 2008年或 2008 R2 的域控制器

适用于: Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)Microsoft Windows Server 2003 Web Edition

症状


在 Microsoft Windows Server 2003,2008年或 2008R2 基于的域控制器,您使用策略的结果集 (RSoP) Microsoft 管理控制台 (MMC) 管理单元中。但是,在 RSoP 数据中返回,一些安全策略会被报告为未定义。即使已定义这些安全策略,将发生此问题。


在 RSoP 管理单元中为未定义报告下列策略︰
  • 在计算机配置中的 Windows 设置中的安全设置中的帐户策略中的密码策略目录中的策略︰
    • 强制密码历史记录
    • 密码最长使用期限
    • 最短密码期限
    • 最小密码长度
    • 密码必须符合复杂性要求
    • 为域中所有用户使用可逆加密存储密码
  • 计算机配置 /windows 设置/安全设置中的帐户策略中的帐户锁定策略目录中的策略︰
    • 帐户锁定持续时间
    • 帐户锁定阈值
    • 复位帐户锁定计数器
  • 计算机配置 /windows 设置/安全设置/本地策略/安全选项目录中的策略︰
    • 网络安全︰ 登录时间后强制注销

原因


如果以下情况属实,将发生此问题︰
  • 问题中的域控制器不是主域控制器 (PDC) 仿真程序。
  • 在此域控制器上使用 RSoP 管理单元中或组策略管理控制台 (Gpmc.msc)。

解决方法


若要验证的安全策略将传播到其余的域控制器,请在任何域控制器不是 PDC 模拟器上在命令提示符下运行以下命令︰
网络帐户 /domain

详细信息


若要确定域的 PDC 模拟器,请域中任何计算机上的命令提示符处运行以下命令︰
netdom 查询 fsmo

状态


此行为是设计使然。