Я использую AADDS.
Я создал собственный FGPP в активном каталоге с приоритетом 1 и применил его к «Пользователям домена». Я изменил минимальную длину пароля на 14 символов.
Это вынудило несколько учетных записей создать новые пароли.
Тем не мение...
Используя «portal.office.com», пользователь должен иметь пароль длиной всего 8 символов.
«Политика домена по умолчанию» содержит не менее 7 символов.
Я смущен. Кто-нибудь может посоветовать?
Если пользователь был создан в Azure AD (а не в Azure AD DS), что похоже на то, что они были при доступе к порталу офиса с ним, то ваши ограничения длины пароля в AAD DS не будут применяться. Эти пользователи будут брать свою минимальную длину из AAD, и это не может быть изменено.
В документы заявляют это, но немного расплывчато:
Для учетных записей пользователей, созданных вручную в управляемом домене Azure AD DS, следующие дополнительные параметры пароля также применяются из политики по умолчанию. Эти параметры не применяются к учетным записям пользователей, синхронизированным из Azure AD, так как пользователь не может обновить свой пароль непосредственно в Azure AD DS.
Минимальная длина пароля (символов): 7
Пароли должны соответствовать требованиям сложности
Это связано с тем, что пользователи, синхронизируемые из AAD, ведут себя иначе, чем пользователи, созданные непосредственно в AAD DS.