[astomper7]

Stelth19, проверьте в таком случае, что в фильтрах стоит - Прошедшие проверку, плюс проверьте, что редактируемая дефолтная доменная политика стоит в списке ГПО, прилинкованных к домену, на первом месте.

[Stelth19]

Цитата Telepuzik:

Цитата Stelth19: Редактирую default domain policy. » Необходимо редактировать политику Default Domain Controllers Policy. »

Если я правильно понимаю, это не так, но все же и ее привел в те же настройки - не помогло

Цитата Leha Ares:

Цитата Stelth19: А зачем перегружать клиента? » Для уверенности. Это очень сложное действие? »

Для успокоения души перезагрузил - не помогло (

Цитата astomper7:

Stelth19, проверьте в таком случае, что в фильтрах стоит - Прошедшие проверку, плюс проверьте, что редактируемая дефолтная доменная политика стоит в списке ГПО, прилинкованных к домену, на первом месте. »

Фильтр по умолчанию - Авторизованные пользователи. Если учесть, что настройки Password Policy находятся в Computer Configuration, то этот фильтр и не должен влиять на настройки клиента (Если я конечно правильно понимаю)
WMI фильтр не установлен
Редактируемая дефолтная политика прилинкована третьей (последней) по списку, если я правильно понимаю, она применятся последней и перекрывает настройки предыдущих двух. Хотя, эта же политика применяется и первой ко всем клиентам домена по умолчанию, даже если она специально не прилинкована. (Опять же поправьте меня, если я не прав)
Ну и в итоге, если бы был фильтр не дающий применяться политике или политика бы была не правильно прилинкована, то я бы не увидел на клиенте изменений нужной мне политики.

Да, еще добавлю, что на DC, при попытке изменить пароль учетки клиента через Reset Password, мне так же не удается задать пароль отличающийся по сложности по дефолту

[astomper7]

Цитата astomper7:

проверьте, что редактируемая дефолтная доменная политика стоит в списке ГПО, прилинкованных к домену, на первом месте. »

Если нет, то переместите, потом gpupdate /force

Цитата Stelth19:

первой ко всем клиентам домена по умолчанию »

Первой применяется local policy, потом site policy

[Telepuzik]

Цитата Stelth19:

Если я правильно понимаю, это не так, но все же и ее привел в те же настройки - не помогло »

Да я неправильно написал, правильно политика паролей должна задаваться на уровне домена и обязательно применяться к OU Domain Controllers - это правило было верно до появления AD DS Fine-Grained Password. Смотрите свои настройки так как политика Fine-Grained Password настроенная на уровне домена перезапишет все Ваши политики паролей заданные через Default Domain Policy. Посмотрите не применяется ли у Вас к вашим пользователям политика Fine-Grained Password командой:
dsget user "CN=username,CN=userOU,DC=contoso,DC=com" -effectivepso .

[Stelth19]

Цитата astomper7:

Цитата astomper7: проверьте, что редактируемая дефолтная доменная политика стоит в списке ГПО, прилинкованных к домену, на первом месте. » Если нет, то переместите, потом gpupdate /force »

Переместил - без результата

Цитата astomper7:

Цитата Stelth19: первой ко всем клиентам домена по умолчанию » Первой применяется local policy, потом site policy »

local policy - применяется ко всем компьютерам домена??? Или я все же чего то не понимаю, или эта политика локальная, т.е. применяется только к ПК, на котором расположена.
site policy - это где такая политика в 2012?


И все таки, чего я не понимаю, на клиенте применяется политика, но по каким то причинам она не работает. Как такое может быть? Я не увидел ни одного комментария именно по этому поводу.

[Stelth19]

Цитата Telepuzik:

dsget user "CN=username,CN=userOU,DC=contoso,DC=com" -effectivepso »

Результат команды - dsget succeeded. Т.е. политика Fine-Grained Password, я так понял, не применяется.

[astomper7]

Покажите скрин с вкладкой Область дефолтной доменной политики. и результат gpresult /v покажите

[Telepuzik]

Цитата Stelth19:

Результат команды - dsget succeeded. »

Скрин выполнения команды покажите.

[Stelth19]

Цитата astomper7:

Покажите скрин с вкладкой Область дефолтной доменной политики. и результат gpresult /v покажите »

Цитата Telepuzik:

Скрин выполнения команды покажите »

Прикрепил

[astomper7]

Stelth19, зачем вы прилинковываете DDP к OU. Проще говоря, в Location не должно быть никаких OU - только ваш домен Lab-Petr.net