ちょっと専門的な問題なんですが…Windows2000でADのグループポリシー（GP）の中のPASSWORD POLICY（例えばPassword Coｍplexityとか）を新しく設定したときってExistingAccountにはGPがApplyできない。GPをApplyした後にユーザーを登録したときにはちゃんとフィルターがかかるけど
それ以前から存在するアカウントのパスワードには再度パスワードを変更するとき意外にはフィルタがかからん。

とてもタイムリーです。最近市内あちこちの小中学校にコンピューター設定に仕事でいっています。全部設定し終って最後にポリシーかけているけど・・・（私がやっているのではないので良くわかりませんが）何か変更するときにはポリシー解除してまたかけなおす必要があるのでしょうか？ 　

Sssさん回答ありがとうございます。
私がいろいろ試したところPasswordPolicy以外はちゃんとポリシーがかかってるのですが
例えば、今までPasswordPolicyに何もフィルターをかけていなくてユーザーが好きなパスワードを使用していた。突然、セキュリティーのために”password must meet the complexity”（ドメインでもローカルでもお同じだと思います）というポリシーをかけたときに新規に作成するユーザには難しいパスワードを入れてください見たいな事を聞くけど前からいたユーザーにはパスワードを再度変更しない限り何も聞いてこないんです。
ドメインに数十名だったらActiveDirectory User AND Computerで一つ一つのアカウントの“次回Login時パスワード変更”をEnableにすればいいのですが、これが１００人や1000人だったら大変ですよね。