Pode haver apenas uma política de senha por domínio e DEVE estar vinculada ao domínio. Uma política de senha vinculada a uma UO não terá efeito. O GPO pode mostrar como está sendo processado, mas as configurações não serão implementadas. - link
Acabei de criar um novo domínio do Windows Server 2012 R2. Entrou no PC e usuário para o domínio e tudo funciona nesse sentido.
Agora criei uma política de grupo (que está sendo verificada como sendo enviada com o rsop.msc no PC cliente) que permite que eles coloquem qualquer senha desejada.
O problema é que os clientes (via Ctrl + Alt + Del ) não podem alterar sua senha. Dá-lhes a mensagem de erro de
Unable to update the password. The value provided for the new password does not meet the length, complexity, or history requirements of the domain.
Eu também fui para a "Diretiva de Domínio Padrão" e tentei alterá-la lá (embora rsop.msc diga que o GPO que está sendo aplicado é o que eu fiz) e ainda não permite alterá-lo.
Também entrei em uma nova máquina e um novo usuário, e isso ainda não se aplica. Eu tenho que definir para aplicar a todos os usuários autenticados. Preciso mudar alguma outra coisa?
Algumas outras coisas:
A UO (Computadores) à qual meu GPO está vinculado é de todos os computadores. Minha UO é "Nome da Empresa" e dentro dela há duas UOs Uma é "Usuários" e a outra é "Computadores". Estou ligando apenas para computadores.
gpresult /r está me informando que a política está sendo aplicada ao computador.
Estou fazendo gpupdate /force no servidor e no cliente (não deve ser necessário para o cliente)
Pode haver apenas uma política de senha por domínio e DEVE estar vinculada ao domínio. Uma política de senha vinculada a uma UO não terá efeito. O GPO pode mostrar como está sendo processado, mas as configurações não serão implementadas. - link
Verifique a herança de GPOs em sua OU de Controladores de Domínio ou execute um RSOP em um de seus DCs. Você pode ter um GPO que contenha configurações de diretivas de senha com maior precedência em seus DCs do que sua Diretiva de Domínio Padrão. Em caso afirmativo, isso também está substituindo a política de senha que você definiu na sua Política de Domínio Padrão.
Como joeqwerty disse, pode haver apenas uma política de senha "padrão" para usuários de domínio . E essa política é controlada por quaisquer configurações aplicadas aos controladores de domínio , não ao servidor membro no qual os usuários podem estar alterando sua senha de domínio.
As configurações de política de senha aplicadas aos computadores membros afetam apenas as senhas das contas locais desse membro.
Você pode encontrar suas Políticas de senha usando este comentário:
net accounts /domain
Tente alterar a política local do sistema.
Use este comando para abrir a Política de segurança local:
secpol.msc
A senha DEVE ser composta por pelo menos:
Se não, a senha não estará correta. Experimente e dê sua opinião.