Нет запроса на смену пароля
 

Здравствуйте

В актив директори в групповой политике стоят настройки:
Мак. срок действия пароля: 30 дней
Мин. длина пароля: 6 дней
Мин срок действия пароля 0 дней
Пароль должен отвечать требования сложности
Член домена: максимальный срок действия пароля учетных записей компьютера: 30 дней

При этом за несколько месяцев ни разу не происходил запрос на смену пароля ни у одного пользователя домена.
В каких настройках еще ковыряться понять не могу.

buhanov, поставьте минимальный срок действия пароля хотя бы 1 день.
И посмотрите, кому назначена данная политика.

dimich22, поставил 1 день, посмотрим что получится.
Политика применяется на все компьютера домена, за исключением серверов.

То есть на контроллеры домена, отвечающие за пароли, она не применяется? =)

Повесьте её на корень домена - без всяких исключений или вообще сделайте нужные настройки в Default domain policy.
Пользователям, которых не надо заставлять менять пароли, поставите галку password never expires

HLT, установил позавчера то же самое в групповой политике на контроллеры домена, так ни у кого смены пароля и не потребовало, хотя большинство паролей существуют уже несколько лет. Или же для применения политики необходимо перезагрузить контроллер?

нет, gpupdate достаточно
в общем, достаточно всё странно...
Давайте-ка начнем сначала. Сейчас у вас:
1) все настройки касательно паролей - в отдельной политике?
2) политика привешена к корню домена?
3) применение политики указано для Authenticated users ?

GPMC есть? Если нет - рекомендую скачать и поставить. Полезная и удобная вещь.
в Group Policy modelling сделайте модель любого пользователя на любом компе, и покажите скриншоты:
1) на закладке Summary - развернутую ветку Computer Configuration Summary / Group Policy Objects / Applied GPO
2) на закладке Settings - развернутую ветку Computer Configuration Summary / Windows Settings / Security Settings / Account Policies/Password Policy