[Anton04]

Цитата Ivlex:

Происходит это примерно в течение получаса. »

Ну, а в GPO какие параметры на этот счёт стоят?

P.S. Вероятней всего у Вас есть GPO где указана обратная опция, разрешающая смену пароля.

[Ivlex]

Anton04, я даже не представляю, какие параметры политик могут влиять на такое поведение. И, главное, эти учетные записи находятся находятся в одном OU, и к ним применяются одинаковые политики. Фильтров WMI в домене нет. Членство в группах тоже одинаковое: Domain Users.

[dahiko]

Вот, что приходит в голову:

1. В планировщике заданий есть скрипт, который снимает этот атрибут, или это делается кем-то вручную. Навряд ли конечно кто-то это сделал, но это возможно. Проверьте события изменения учетных записей после отключения этой опции. Под каким пользователем это делается? Если под какой-то не системной учеткой, то наверняка это делается руками или скриптом.
2. Репликация некорректно работает. Если у вас в итоге осталось несколько DC, то пробовали ли вы включать эту опцию на другом контроллере?

[Anton04]

Цитата Ivlex:

я даже не представляю, какие параметры политик могут влиять на такое поведение. »

Как это не представляете!? Ну GPO вы же создаёте и редактируете? Или Вам необходимо указать полный путь к политике назначения паролей в GPO?

Для диагностики существует моделирование GPO (встроенный инструмент), на худой конец, последовательно отключайте политики пока не найдёте ту политику после отключения которой не будут происходить ненужные Вам действия (банальный метод перебора).

P.S. Ещё как вариант пересоздайте эти УЗ и проверьте.