Доброго времени суток!
Имеется два контроллера W2003 R2
Вообщем не применяется политика паролей, и еще некоторые политики к OU с учетками, значения выставлены такие:
Enforce password history 0 passwords remembered
Maximum password age 42 days
Minimum password age 30 days
Minimum password length 0 characters
Password must meet complexity requirements Disabled
Store passwords using reversible encryption Disabled
(менял по разному)
Реплика проходит, по крайней мере в evente ошибок и предупреждений нет.
Если сделать Result Set of Policy на OU к которой должна применяться политика, данные значения все с Х.
В evente единственная ошибка на обоих контроллерах это Kerberos 3.

dcdiag на основном контроллере ошибок не показал кроме event kerberos, на втором event kerberos и
Starting test: MachineAccount
Warning: Attribute userAccountControl of Server2 is: 0x82020 = ( UF_PA
SSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TR
USTED_FOR_DELEGATION )
This may be affecting replication?
......................... TRMSERV passed test MachineAccount

1dimas, измените default domain policy :)

изменил вообще все политики, эффекта никакого нет. единственно где не менял это в default domain controller policy.

Ок. разобрался. DDP в моем случае вообще не применялась.

Второй вопрос: по поводу ошибки dcdiag на втором контроллере.
что это и с чем это может быть связано ?
Starting test: MachineAccount
Warning: Attribute userAccountControl of Server2 is: 0x82020 = ( UF_PA
SSWD_NOTREQD | UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TR
USTED_FOR_DELEGATION )
This may be affecting replication?
......................... TRMSERV passed test MachineAccount