Cómo desaplicar gpo: "longitud contraseña"

Tengo un DC y 2 Servidores Miembros. He creado una OU llamada "OU1" y he
asociado a esta OU1 un servidor miembro (objeto computer) que es "S1". Luego
he creado una gpo "GPO1" para limitar la longitud de la contraseña a 12 y la
he linkado a OU1. En S1 hago gpupdate /force y lo aplica correctamente.
Luego intento hacer la marcha atrás, para que me dejara el valor por defecto
de longitud de contraseña, de la siguiente manera:
1. Quito el link de la GPO1 a la OU1
2. En S1 hago gpupdate /force
3. Entro en S1 y desde Local Policies observo que NO SOLO NO HA DESAPLICADO
la GPO1 sino que al entrar en la configuración de la directiva "minimum
password length" me aparece bloqueada y sin posibilidad de cambiarla.

¿Alguien sabe cómo dar marcha atrás a la aplicación de esta GPO?

mil gracias

Las políticas de contraseña SÓLO se pueden aplicar a nivel de dominio, las de OU no valen y no se aplican, y no hay forma de cambiarlo, es por diseño, y sí, es una lástima :_(

Javier Inglés
MS MVP Directory Services
E-Mail:
<<<quitar "NOSPAM" para mandar mail>>>


"Enrique RM" escribió en el mensaje news:
> Tengo un DC y 2 Servidores Miembros. He creado una OU llamada "OU1" y he
> asociado a esta OU1 un servidor miembro (objeto computer) que es "S1". Luego
> he creado una gpo "GPO1" para limitar la longitud de la contraseña a 12 y la
> he linkado a OU1. En S1 hago gpupdate /force y lo aplica correctamente.
> Luego intento hacer la marcha atrás, para que me dejara el valor por defecto
> de longitud de contraseña, de la siguiente manera:
> 1. Quito el link de la GPO1 a la OU1
> 2. En S1 hago gpupdate /force
> 3. Entro en S1 y desde Local Policies observo que NO SOLO NO HA DESAPLICADO
> la GPO1 sino que al entrar en la configuración de la directiva "minimum
> password length" me aparece bloqueada y sin posibilidad de cambiarla.
>
> ¿Alguien sabe cómo dar marcha atrás a la aplicación de esta GPO?
>
> mil gracias
>
>