Win2000server的DC上的帳戶鎖定原則套用的問題
在網域安全性原則->帳戶鎖定原則(有設定)
則本機安全性原則->帳戶鎖定原則(有效的設定：有設定)
而網域控制站安全性原則->帳戶鎖定原則(有設定)
則本機安全性原則->帳戶鎖定原則(有效的設定：尚未定義)
DC本機上有效的設定應該顯示"有設定"才對，怎麼顯示"尚未定義"呢？
可是確可正常運行，但顯示上確不正確，這是Bug嗎？

作了以下三個實驗，是第二個有問題

1.
網域安全性原則->帳戶鎖定原則(有設定)
網域控制站安全性原則->帳戶鎖定原則(尚未定義)
本機安全性原則->帳戶鎖定原則(尚未定義)(有效的設定：有設定)
結果：帳戶鎖定原則可正常按設定值運行

2.
網域安全性原則->帳戶鎖定原則(尚未定義)
網域控制站安全性原則->帳戶鎖定原則(有設定)
本機安全性原則->帳戶鎖定原則(尚未定義)(有效的設定：尚未定義)
結果：帳戶鎖定原則可正常按設定值運行

3.
網域安全性原則->帳戶鎖定原則(尚未定義)
網域控制站安全性原則->帳戶鎖定原則(尚未定義)
本機安全性原則->帳戶鎖定原則(有設定)(有效的設定：尚未定義)
結果：帳戶鎖定原則可正常按設定值運行

有好心人士給我答案了，COPY上來給大家分享

這是GPO套用的唯一例外
也就是說...帳戶原則(密碼原則和帳戶鎖定原則)只能套用在網域上

你在網域安全性原則上做了帳戶鎖定的設定，所以有效的設定是有設定
而你在網域控制站安全原則上做了帳戶鎖定的設定，它有效的設定仍會是尚未定義
但...還是可以正常以帳戶鎖定的設定來運做。

算不算BUG呢?..小弟認為應不算吧，因為在DC上的帳戶原則應是針對網域的帳戶而不是本機的帳戶，且原則上來說DC上是沒有本機帳戶的(已移至AD裡，所以在管理中看到本機使用者及群組是有劃X的)。