Cómo cambiar el umbral de bloqueo de cuenta cuando no se puede encontrar la ruta

Estoy intentando cambiar el umbral de bloqueo de cuentas para todos los usuarios de nuestro dominio. El umbral debería ser tres, pero hay usuarios que quedan bloqueados después de escribir mal una contraseña y otros que pueden intentarlo seis o siete veces antes de quedar bloqueados.

Tenemos Windows Server 2008 R2 y todos los usuarios están en un solo dominio. En la Administración de políticas de grupo, intenté seguir la ruta de la Política de grupo de [GPO]\Configuración del equipo\Configuración de Windows\Configuración de seguridad\Políticas de cuenta\Política de contraseñas, pero ninguno de mis GPO (existentes o recién creados) tiene una configuración de Políticas de cuenta en Configuración de seguridad. He ampliado todos los diferentes caminos buscándolo y no he tenido suerte. También intenté hacer esto desde el Administrador del servidor con el mismo resultado.

Probé MMC.exe y los GPO creados en este tienen la ruta correcta, pero los GPO creados aquí parecen estar asociados solo con computadoras, no con el dominio en su conjunto. Configuré uno en la computadora local (el servidor) y pareció afectar a algunos usuarios, pero no a otros.

Sospecho que una posible causa (o contribuyente) al problema puede ser la falta de un archivo SYSVOL para un GPO de bloqueo de cuenta. Este es un GPO que existía antes de que comenzara a trabajar aquí y que alguien lo deshabilitó al intentar solucionar los problemas de bloqueo. No estoy seguro de cuándo, por qué ni quién eliminó/movió el archivo SYSVOL. Debido a que falta el archivo SYSVOL, simplemente aparece un error que dice que la computadora no puede encontrar la ruta especificada y que es posible que no tenga permisos cuando intento ver este GPO.

He estado investigando en línea qué hacer en esta situación, pero todavía no he encontrado nada útil. Agradecería cualquier solución o consejo, ya que soy bastante nuevo en esto y me quedo sin ideas rápidamente.