Política de senha parece ser ignorada para novo domínio no Windows Server 2008 R2

Eu configurei um novo controlador de domínio do Windows Server 2008 R2 e tentei configurar a Política de Domínio Padrão para permitir todos os tipos de senhas. Quando quero criar um novo usuário (apenas um usuário normal) no aplicativo Usuários e Computadores do Domínio, sou impedido de fazê-lo devido a motivos de complexidade / tamanho da senha.

As opções de política de senha configuradas na Diretiva de Domínio Padrão não são definidas na Diretiva de Controladores de Domínio Padrão, mas ao executar o Assistente de Modelagem de Diretiva de Grupo, essas configurações não parecem ser definidas para a UO de Controladores de Domínio, caso não sejam herdadas. da política de domínio padrão? Além disso, se eu vincular a diretiva de domínio padrão à UO de controladores de domínio, o Assistente de Modelagem de Diretiva de Grupo indicará os valores esperados para a complexidade, etc., mas ainda não posso criar um novo usuário com a senha desejada. O domínio está sendo executado no nível funcional do Windows Server 2008 R2. Alguma idéia?

Obrigado!

Atualização: aqui está a seção "Política de conta / Política de senha" do Assistente do GPM:

Policy                           Value                     Winning GPO    
Enforce password history         0 Passwords Remembered    Default Domain Policy
Maximum password age             0 days                    Default Domain Policy
Minimum password age             0 days                    Default Domain Policy
Minimum password length          0 characters              Default Domain Policy
Passwords must meet complexity   Disabled                  Default Domain Policy

Esses resultados foram obtidos ao executar o Assistente do GPM na UO de Controladores de Domínio. Eu os digitei à mão, já que o sistema em que estou trabalhando é independente, e é por isso que a tabela não é exatamente o texto do Assistente. Existem outras políticas que podem substituir as acima? Obrigado!