本文可協助您解決當您變更密碼原則時,不會如預期般套用變更的問題。
原始 KB 編號: 269236
徵兆
當您變更密碼原則時,不會如預期套用變更。
原因
此問題可能發生在下列任一案例中:
- 域控制器組織單位上已啟用 [ 封鎖原則繼承 ] 選項。
- 密碼原則未在預設網域原則中設定。
解決方法
若要解決此問題,請在域控制器組織單位上停用 [ 封鎖原則繼承 ] 選項:
- 啟動 Active Directory 使用者和電腦 嵌入式管理單元。
- 以滑鼠右鍵按兩下 [域控制器] 組織單位,按兩下 [內容],然後按兩下以清除 [ 封鎖原則繼承 ] 複選框。
- 在域控制器上,執行下列命令:secedit/refreshpolicy machine_policy/enforce
如果發生此問題是因為您未在預設網域原則中設定密碼原則,請在預設網域原則中設定所有密碼原則。
狀態
這是依照設計的行為。
其他相關資訊
在 Windows 2000 中,密碼原則在網域層級是唯讀的。 原則必須套用至域控制器,才能套用原則。 如果您從網域中的任何位置起始網域密碼的密碼變更,則變更實際上發生在域控制器上。
資料收集
如果您需要Microsoft支援的協助,建議您遵循使用 TSS 收集組策略問題中的資訊中所述的步驟來收集資訊。