Acabo de descubrir que sucede algo extraño con una política de contraseñas en uno de los entornos de Windows Server 2012 R2 que administramos y no hemos tenido suerte de encontrar información que explique el comportamiento.
La política de contraseñas tiene una longitud mínima de contraseña establecida en 12 caracteres, pero no se acepta intentar establecer una contraseña con exactamente 12 caracteres; debe tener más de 13 caracteres. No importa qué personaje sea, o si los primeros 12 caracteres cumplen con todos los requisitos de complejidad (edad, mayúsculas y minúsculas, caracteres especiales, etc.), si no tienes el longitud mínima de la contraseña + 1 o mayorno lo acepta. Si se cambia la política para establecer 11 como mínimo, solo aceptará 12 o más.
Esto es muy confuso y contradictorio con cualquier otro entorno que gestionamos.