Parece que sua política de domínio padrão está impondo a complexidade mínima da senha. Você provavelmente precisará editar a Política de Grupo se quiser alterar esse comportamento.
Da Microsoft:
"A senha deve atender aos requisitos de complexidade
Esta configuração de política verifica todas as novas senhas para garantir que atendam aos requisitos básicos de senhas strongs. Por padrão, o valor dessa configuração de política no Windows Server 2008 é configurado para Desabilitado, mas está definido como Habilitado em um domínio do Windows Server 2008 para os dois ambientes descritos neste guia.
Quando essa configuração de política está ativada, os usuários precisam criar senhas strongs para atender aos seguintes requisitos mínimos:
As senhas não podem conter o nome da conta do usuário nem partes do nome completo do usuário que excedam dois caracteres consecutivos.
As senhas precisam ter pelo menos seis caracteres.
As senhas devem conter caracteres de três das quatro categorias a seguir:
Caracteres maiúsculos em inglês (A a Z).
Caracteres minúsculos em inglês (a até z).
Caracteres não alfabéticos (por exemplo,!, $, #,%).
Cada caractere adicional em uma senha aumenta sua complexidade exponencialmente.
Por exemplo, uma senha alfabética de sete caracteres e letras minúsculas teria 267 (aproximadamente 8 x 109 ou 8 bilhões) combinações possíveis.
Em 1.000.000 de tentativas por segundo (uma capacidade de muitos utilitários de quebra de senha), levaria apenas 133 minutos para decifrar essa senha.
Uma senha alfabética de sete caracteres com diferenciação de maiúsculas e minúsculas tem 527 combinações.
Uma senha alfanumérica com sete caracteres sem pontuação tem 627 combinações.
Uma senha de oito caracteres tem 268 (ou 2 x 1,011) combinações possíveis. Embora isso possa parecer um grande número, com 1.000.000 de tentativas por segundo, seriam necessárias apenas 59 horas para testar todas as senhas possíveis.
Lembre-se, esses horários aumentarão significativamente para senhas que usam caracteres ALT e outros caracteres especiais do teclado, como "!" ou "@".
O uso adequado das configurações de senha ajuda a evitar o sucesso de um ataque de força bruta. "
Fonte: link