Hej,
Mam taki przypadek.
Mam domenę połączoną z office365, pomiędzy wiadomo Azure.
Problem jest następujący…
Tworze nowego usera w AD, następnie synchronizacja user wpada w office365 nadaje licencje no i śmiga.
Problem polega na tym, że gdy utworze usera(user zmienia hasło po stronie office365, lub wpięty w domene, ja weryfikowałem na każdym przykładzie + azure o tym za chwile) ten nie może zmienić sobie hasła, sytuacja się zmienia dopiero po jednym dniu.
Szybka weryfikacja, Local security group -> widzę, że wszystko default minimum password age: 1 days. Nie można zmienić, no bo od tego jest teraz GPO, wiadomo 
Wchodzę do GPO podglądam Default domain policy -> password age: 0 days -> tu wszystko gra.
Sprawdzam resztę, w żadnej nie ma zdefiniowanej hasła. Teoretycznie powinien słuchać DDP.
Wrzucam na przesłuchanie cmd
net user /domain
Password last set 29.12.2020 15:14:44
Password changeable 30.12.2020 15:14:44
Czyli jednak polityka nie jest stosowana.
Wchodzę w azure aby spróbować zmienić hasło wyskakuje mi komunikat, że zasady lokalnych grup mi na to nie pozwalają.
W azure podglądam co się dzieje, a on mi na to:
TYP AKTYWNOŚCI: Change password (self-service)
KATEGORIA: UserManagement
STAN: Failure
PRZYCZYNA STANU: PasswordPolicyError
Podejrzewam, że tu chodzi o dziedziczenie jakiegoś defaultowego ustawienia. Dobrzy ludzie, pomożecie?