Se você estiver usando políticas de senha legadas, elas se aplicam ao domínio inteiro. Você pode pesquisar as diretivas de senhas refinadas .
(Nota: Políticas de senha refinadas foram originalmente introduzidas no Windows Server 2008.)
Eu tenho um Windows Server 2012 R2 que é meu controlador de domínio. Desejo desabilitar a regra de complexidade de senha apenas para alguns usuários. Eu criei um grupo (chamado Formação) no AD para identificar esses usuários de domínio. Eu defini um GPO em uma unidade organizacional para desabilitar a regra de complexidade de senha e atribuí meu novo grupo a esse GPO.
Eu esperava que isso funcionasse, mas quando vou (no mesmo servidor) para gerenciar os usuários no AD, tento inicializar a senha, mas ainda recebo a mensagem de erro dizendo que a regra de complexidade de senha não foi seguida.
Eu tentei executar gpupdate / force mas não tive sucesso ... O que mais devo procurar para corrigir isso?
A política de senha é uma configuração de computador e eu quero aplicar isso aos usuários, isso é parte do problema?
Se você estiver usando políticas de senha legadas, elas se aplicam ao domínio inteiro. Você pode pesquisar as diretivas de senhas refinadas .
(Nota: Políticas de senha refinadas foram originalmente introduzidas no Windows Server 2008.)
Você precisa substituir outros GPOs
Se você tiver sua política de senha incorporada no GPO de domínio, precisará substituir esse GPO. Bata na caixa de seleção para substituir.
Aqui está um artigo sobre Política de Grupo e Precedência que discute o que está no título, bem como sobre como anular outra política de grupo que esteja tomando precedência.
Pontos de interesse
Um GPO pode ser aplicado, desativado ou ambos.
A herança de blocos em uma unidade organizacional pode ser definida
Um GPO pode ter as configurações desativadas, as configurações do computador desativadas ou todas as configurações desativadas.
Há também essa pergunta e resposta que explica como substituir um GPO.