Hola

no dijiste en que parte estas viendo lo de las passwords, si en domain controller security settings o en default domain security settings, como hablas solo de un server entonces debes verificar las locales y no las del controller.

si las defines en controllers entonces se aplican al dominio local y las que definas en local no se aplican porque tienen mas valor las del controller.

es por eso mejor dejar las de controller con "not defined" y mover solo las locales.

no se, si me explique o ya te meti mas dudas