не работает Политика паролей
 

Доброго времени суток Уважаемые!
Помогите разобраться в проблеме.
Отключаю политику паролей на контроллере везде ставлю "not define" далее gpupdate /force, после этого при изменении пароля все равно говорит что не соответствует требованиям безопасности. Что не так помогите разобраться ? Win2003SP2

Not define - это в контексте Windows Server означает - по умолчанию. Вы ее определите, но задайте требования ниже чем у дефолтной.

и disable делал. и длину 1 знак и т.д. все равно не срабатывает, исправлял это во всех политиках которые есть, может быть эта политика паролей еще к чему то привязана ?

Политика паролей для всего домена задается в Default Domain Policy. Проверьте что у Вас там выставлено.

Смотрел все политики которые видны в Group Police Managment

а gpresult показывает нормальное применение политик?

вот такая хрень в gpresult

Group Policy Infrastructure Failed 23.07.2008 12:39:13
Group Policy Infrastructure failed due to the error listed below.

The specified server cannot perform the requested operation.

Note: Due to the GP Core failure, none of the other Group Policy components processed their policy. Consequently, status information for the other components is not available.

Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between 23.07.2008 12:39:13 and 23.07.2008 12:39:13.

event не помог.

Похоже, что у вас не корректно функционирует домен.

Посмотрите просмотр событий на контроллерах домена. Проверьте правильно ли выполняется репликация.
Опишите топологию домена, выложите результаты команд netdiag, dcdiag. Только так вам смогут помочь.

Здравствуйте.
Помогите разобраться - на клиенте не применяется политика паролей.
Задал следующие настройки в Default Domain Policy:
Максимальный срок действия паролей - 999дней
Минимальная длина пароля - 0 знаков
Минимальный срок действия пароля - 0 дней
Пароль должен отвечать требованиям безопасности - отключен
Требовать неповторяемость паролей - 0 хранимых паролей
Хранить пароли, используя обратимое шифрование - отключен

Другие политики на данного клиента не применяются.
При попытке сменить пароль на клиенте (например на qweasD1@) выводится сообщение о том, что пароль должен содержать не менее 4 знаков, не должен совпадать ни с одним из предыдущих 24 паролей и должен существовать не менее 1 дня.
gpresult /force и перезагрузка клиента не помогают.
Group Policy Result показывает, что политика на данном клиенте вроде как применяется. Ошибок в логах сервера или клиента нет.
Куда копать?

gpupdate /force на клиенте и смотрите логи
Возможно еще такое клиент залогинился на контроллер домена, на который не доходит репликация.

artem_, gpupdate /force на клиенте и перезагрузка клиента не помогают. Логи клиента и обоих контроллеров домена ничего по этому поводу не содержат. С момента изменения Default Domain Policy прошло более суток - изменения вроде как уже должны были реплицироваться

Добавлю еще немного данных:
Group Policy Result для клиента показывает, что все в порядке:
вот секция Account Policies/Password Policy
Но Group Policy Modeling показывает 2 разных результата:
1. При моделировании с использованием любого доступного контроллера домена или с явно указанным сервером DC1 секция Account Policies/Password Policy соответствует этой же секции в Group Policy Result (собственно чего я и ожидаю)
2. При моделировании с явно указанным сервером DC2 секция Account Policies/Password Policy вообще отсутствует. Почему? Репликация не проходит? Тогда почему нет никаких ошибок в логах?
Есть правда 2 уведомления сразу после перезагрузки:
- это на DC2
и
- это на DC1

Подскажите - в какую сторону копать?

Тогда берите replmon из support tools и смотрите, что там с репликацией происходит.

и попробуйте еще вот эти значения не нулевыми поставить

Так у меня как раз весь интерес - разобраться почему так происходит, почему при полном отсутствии ограничений ограничения на самом деле есть?

По поводу Replmon. Как им правильно пользоваться? Action->Domain->Search Domain Controllers For Replication Errors->Run Search никаких ошибок не выдает.

Запустил принудительную репликацию (Sinhronize Each Directory Partition with All Serwers) - эффекта никакого.

В свойствах всех Default-First-Site-Name данные о том, что последняя репликация была минут10-15 назад и закончилась она успешно.

Что еще посмотреть?

Непонятно почему, но сегодня клиенты могут менять свой пароль на любой (в т.ч. на пароль не удовлетворяющий требованиям сложности и повторяющийся), при этом ничего вроде сделано не было. Однако Group Policy Modeling по прежнему выдает 2 различных результата - при эмулировании на сервере DC2 отсутствуют секции Account Policies/Password Policy и Local Policies/Security Options. Почему и как это исправить?
P.S. DC1 несет на себе AD, DNS (интегрирован в AD), DHCP, все роли FSMO и глобальный каталог. DC2 несет на себе AD, DNS и глобальный каталог.