Windows Server 2008 R2
Проблема:
При попытке создать пользователя на контролере домена (или поменять пароль существующему пользователю) получаю сообщение о не соответствии требований пароля требованиям политики безопасности)

Смешная ситуация которая, должна была быстро решиться... но....

http://s13.postimg.org/c4ihqy0pj/deaf_Domain.jpg

политику обновлял.. результата 0

тоже самое прописано в политике для контролера домена.

Результирующие политики (rsop.msc, для пользователя которому хочу поменять пароль):

http://s23.postimg.org/52ks2kwzv/result_GPO.jpg


Решил попробовать создать отдельный контейнер по статье:
http://pk-help.com/modules-menu/password-ad/

В результате в атрибутах пользователя прописалась результирующая политика (атрибут msDS-ResultantPSO) но... все та же ошибка при попытке поменять пароль

Если у кого то есть мысли по даному поводу, подскажите


Уточнение: ошибку пишет при вводе любого пароля, необязательно простого (DhF4!!fddjjUUU в качестве пароля тоже выдаст ошибку)

Наверно, минимальный срок действия не 0 дней надо указывать, а то как Вы его смените, если он вроде как и не действует(по-умолчанию 1, вроде)
Да и максимальный.
Журнал паролей тоже отчего не задать?

Задавал, и один, и 3, и и ограничениями длительности баловался до 300.
И оставлял все параметры неопределенными. Толку ноль

1. Политика применена на уровне домена? Может есть другие парольные политики в домене?
2. Посмотрите через оснастку ADSI в свойствах домена атрибуты, в которых сохраняются параметры парольной политики - может они отличаются от параметром из вашей политики.
3. Попробуйте задать параметры паролей в другой политике, а эту не использовать (удалить все ссылки на контейнеры).

1. Других политик в домене не наблюдается
2. Не до конца понял что, с чем сравнивать ( атрибуты доменной политики сравнить с чем?)
3. Удаляю ссылки на политики, rsop.msc начинает говорить что атрибуты не заданы, но при попытке смены пароля все та же ошибка

trArgon, а пробовали задавать max\min сроки действия? вижу, что пробовали...

Вот (http://forum.oszone.net/thread-262389-3.html), подобная тема.

Не до конца понял что, с чем сравнивать ( атрибуты доменной политики сравнить с чем?) »

Откройте оснастку ADSIEDIT.msc - зайдите в свойства домена - на вкладке Attribute Editor найдите атрибуты паролей minPwdAge, maxPwdAge, minPwdLength - и сравните эти значаения со значениями вашей политики. Они совпадают?

Там нет таких атрибутов (фильтры все отключал)

trArgon, а пробовали задавать max\min сроки действия? вижу, что пробовали...

Вот, подобная тема.


Похожая тема, но немного не то.
В любом случае попробовал сделать так, как описано в той теме - результата не получил.

У меня ругается на ЛЮБОЙ пароль, независимо от длинны и сложности + пробовал настроить свой контейнер (так же в той ветке есть ссылка)
результата нет. :(

Пример: пароль "hsdfhgJHJYHGJHGHJbnbjdnbf$%$%$%asdas3223432112333" не катит