無効にする必要があるOUのパスワード複雑度エラーが発生し続ける
Active Directoryドメインに、弱いパスワード設定が必要な特定の組織単位があります。 GPOを設定し、「限定生産ユーザー向けのGPO」と呼ばれるOU OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=localの新しいポリシーを作成しました。グループポリシーモデリングによると、すべてを正しく設定しました。
ただし、新しいユーザーを作成しようとしたり、既存のユーザーのパスワードを複雑さの要件を満たさないパスワードに変更しようとすると、エラーメッセージが表示されます。たとえば、ユーザーCN=Test,OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=localのパスワードを12345のパスワードにリセットすると、新しいパスワードがパスワードの複雑さの要件を満たしていないというエラーが表示されます。
gpupdate /forceを実行しても、問題は解決しません。 OU=Limited Users,OU=Production,OU=VetWeb,DC=vw,DC=localのユーザーが複雑なパスワードを必要としないようにするにはどうすればよいですか?
この方法でOUのパスワードポリシーを設定することはできません。ドメイン全体のパスワードポリシーは、デフォルトのドメインポリシーで定義されています。グループポリシーを使用して、OUごとのレベルで上書きすることはできません。必要なのは Fine Grained Password Policy です。これは設定が少し複雑ですが、onlyの方法です。あなたが望むことを達成します。