La politique de mot de passe GPO n'est que partiellement appliquée

Nous essayons de modifier notre politique de mot de passe existante qui est appliquée via GPO. Pour une raison quelconque, aucun des paramètres de la section relative à la stratégie de mot de passe n'est appliqué (Comp Config > Stratégies > Paramètres Windows > Paramètres de sécurité > Stratégies de compte > Stratégie de mot de passe).

Nous avons des paramètres de mot de passe définis dans une seule de nos GPO. Il ne s'agit pas de la stratégie de domaine par défaut qui a été créée lors de l'installation d'AD. Nous avons créé une nouvelle stratégie, puis modifié cette stratégie personnalisée. La politique de domaine par défaut n'est PAS liée, mais cette politique de domaine personnalisée l'est. Entre autres paramètres, la politique de domaine personnalisée définit les politiques de mot de passe pour le domaine. Nous avons récemment modifié la politique personnalisée pour définir la longueur minimale des mots de passe (MPL) à 16 caractères et l'âge maximal des mots de passe (MPA) à 180 jours. Ces paramètres sous Password Policy ne sont pas appliqués. Si je modifie l'un des paramètres de la politique de verrouillage des comptes, ils changent sans problème, mais les paramètres de la politique des mots de passe ne changent pas. J'ai essayé de modifier les paramètres pour voir s'ils sont appliqués, puis de vérifier la politique de mot de passe par défaut (via PowerShell Get-ADDefaultDomainPasswordPolicy). J'ai essayé ce qui suit (et j'ai essayé de capturer les résultats dans l'image jointe) :

• S'assurer que cette politique personnalisée est la première en priorité au niveau du domaine dans l'arborescence (c'est la seule qui est listée).
• Ajouter une nouvelle politique et lui donner la plus haute priorité au niveau du domaine. J'ai utilisé des paramètres différents afin qu'il soit évident, lorsque j'exécute la commande PS, que je regarde des paramètres différents. Les paramètres de verrouillage du compte ont été modifiés, mais PAS ceux de la stratégie de mot de passe.
• En faisant en sorte que le GPO qui définit notre politique de mot de passe soit "activé" (clic droit sélectionner activé - le verrouiller), cela l'a forcé à être en haut de la liste des priorités sur toutes les OU en aval, mais a eu des conséquences TRÈS inattendues, nous l'avons donc rendu NON activé.
• Ran Group Policy Results (dans Group Policy Management) contre le PDC et les résultats indiquent que les nouveaux paramètres doivent être appliqués au DC.
• J'ai lié la politique de domaine par défaut et l'ai placée en priorité au-dessus de la politique de domaine personnalisée. Là encore, les politiques de verrouillage ont été appliquées, mais pas les paramètres de la politique de mot de passe.

J'ai lu qu'il fallait s'assurer que la stratégie de mot de passe s'applique aux contrôleurs de domaine en tant que GPO prioritaire. Si je sélectionne le OU avec notre PDC/DC, il est listé en premier APRÈS les GPO appliquées directement au OU. Aucune des deux GPO appliquées à cette OU ne définit la politique de mot de passe.

Nous utilisons des contrôleurs de domaine Windows Server 2016 avec Active Directory au niveau domaine et fonctionnel de Windows Server 2012 R2.

Je ne vois pas où je me trompe, il semble que les paramètres qui ne changent pas sont ceux que nous avions précédemment définis dans la stratégie de domaine personnalisée, mais il semble que je manque quelque chose quelque part pour que cela fonctionne correctement. Toute aide serait appréciée.