狀況
在 Microsoft Windows Server 2003,2008年或 2008R2 基礎的網域控制站,您使用 [原則結果組 (RSoP) Microsoft 管理主控台 (MMC) 嵌入式管理單元 」。不過,在 RSoP 資料中傳回,某些安全性原則報告為未定義。即使已定義這些安全性原則,就會發生這個問題。
下列原則會報告為未定義,RSoP 嵌入式管理單元︰
-
在 [電腦設定/Windows 安全性設定/設定/帳戶原則/密碼規則目錄中的原則︰
-
強制執行密碼歷程記錄
-
密碼最長有效期
-
密碼最短有效期
-
最小密碼長度
-
密碼必須符合複雜性需求
-
儲存在網域中的所有使用者使用可還原加密的密碼
-
-
在 [電腦設定/Windows 安全性設定/設定/帳戶原則/帳戶鎖定原則目錄中的原則︰
-
帳戶鎖定時間
-
帳戶鎖定閾值
-
重設帳戶鎖定計數器的時間
-
-
在 [電腦設定/Windows 安全性設定/設定/本機原則/安全性選項目錄中的原則︰
-
網路安全性︰ 強制限制登入時數
-
原因
如果下列情況成立,就會發生這個問題︰
-
有問題的網域控制站不是網域主控站 (PDC) 模擬器。
-
您可以使用 RSoP 嵌入式管理單元或 [群組原則管理主控台 (gpmc.msc 取得) 在這個網域控制站上。
因應措施
任何不是 PDC 模擬器的網域控制站上驗證的安全性原則會傳播到其餘的網域控制站,請在命令提示字元執行下列命令︰
網路帳戶 /domain
更多的資訊
在網域中的任何電腦上判斷網域的 PDC 模擬器,請在命令提示字元執行下列命令︰
netdom 查詢 fsmo
狀態
此行為是系統設計的一部份。