Форсированное применение политики безопасности КД
 

Доброго времени суток! Имеется Windows 2000 server (контроллер домена). Вопрос: можно ли форсировать применение Политики Безопасности Контроллера Домена?
"secedit.exe /refreshpolicy Machine_Policy /enforce" применяет только политику Домена, а не политику Контроллера Домена.
Заранее спасибо.

http://support.microsoft.com/kb/227448/ru
Контроллеры домена по умолчанию раз в 5 минут обновляют свою политику безопасности.

Да, политика обновляется раз в пять минут, так и пишет в системном журнале КД. Но фактически ничего не происходит.
Объясню подробнее: Открываю пуск - администраирование - политика безопасности КД. Там настраиваю в разделе "файловая система" разрешения для нескольких папок и файлов (применить разрешения с заменой вложенных). Но эти разрешения не применяются к этим папкам и файлам, даже и после перезагрузки КД. Есть конечно политика более высокого уровня (политика безопасности домена), но она действует на все компы сети, что неприемлемо.
Почему политика безопасности КД не действует на этот самый КД?

А это надо смотреть в логах, журналах, и в репликации рыться

эммс может я чего не понял но: gpupdate.exe /force
ps чтобы политика не применялась на все контейнеры поставить блокирование наследование политики =)

gpupdate.exe это утилита из 2003. В 2000 такой нетути

объект сервера находится в родном контейнере "Domain Controllers" дерева AD?

Объект находится в контейнере "Domain Controllers". Более того, политика реплицируется на Доп. контроллер (тоже 2000 Server). Но разрешения к файлам не применяются хоть убей.
Может это потому, что домен был на NT server, и возможно этот баг происходит в результате неполной или некорректной миграции?

Свою задачу решил с помощью CMDшника и xcacls.exe из ResourceKit'а. А с политиками будем разбираться дальше...
Всем спасибо!