Acabei de descobrir algo estranho acontecendo com uma política de senha em um dos ambientes do Windows Server 2012 R2 que gerenciamos, e não tivemos sorte em encontrar informações para explicar o comportamento.
A política de senha tem um tamanho mínimo de senha definido como 12 caracteres, mas não é aceito definir senhas com exatamente 12 caracteres - você precisa ter mais de 13 caracteres. Não importa qual caractere seja, ou se os primeiros 12 caracteres atenderem a todos os requisitos de complexidade (idade, maiúsculas e minúsculas, caracteres especiais etc.) - se você não tiver o comprimento mínimo de senha + 1 ou maior não aceita. Se a política for alterada para definir o mínimo como 11, ela aceitará apenas 12 ou mais.
Isso é muito confuso e contraditório para todos os outros ambientes que gerenciamos.