Ich hab das Problem, dass manche Clients die Kennwortrichtlinie nicht korrekt übernehmen. Das maximale Kennwortalter wird bspw. korrekt übernommen aber wenn man an den betroffenen Clients das Kennwort ändern will, kommt die Meldung, dass das Kennwort nicht den Komplexitätsanforderungen entspricht.

Andere Richtlinien funktionieren bzw. ist uns sonst keine aufgefallen, die nicht greift. Ich hab schon einige Sachen probiert, die ich bei meiner Suche nach einer Lösung im Netz gefunden habe: z.B. GPUpdate usw.

AD läuft auf einem von 2000 auf 2008R2 hochgestuften Server.

Ich wär sehr froh über neue Problemlösungsansätze. Wenn Ihr mehr Infos braucht, kann ich die gern nachreichen.

 

Dazu benötigen wir mehr Infos.

Einmal ein GPUpdate ist soweit ok, dann welche GPOs du angefasst hast und ob du auch noch welche manuell erstellt hast.
Dann rufst du auf den Clients mal die angewandten GPOs ab:

gpresult -H c:\log.html     (Pfad und Name sind dabei egal - nur die Endung html muss passen).

Hier siehst du was angewandt wurde. Ansonsten gibt es auch ein Programm "Richtlinienergebnissatz (kurz RSoP)". Damit kannst du GPOs vergleichen bzw. abgleichen und schauen was angewandt wird.

Es gibt so viele Möglichkeiten, warum die GPO nicht zieht. Generell muss auch direkt sagen, dass es zwei Standard-GPOs gibt., Eine davon regelt die Einstellungen des Passwortes. Hast du eine weitere angepasst und erstellt, diese eingebunden, dann kann es sein, dass die beiden sich beide Konkurrent zueinander verhalten. Aber was du gemacht hast, lässt sich leider nicht direkt klären, da uns die Infos dazu fehlen.