Здравствуйте!
Помогите разобраться в следующей проблеме:

вобщем, есть домен с контроллером, в политиках домена была изменена минимальная длина пароля на вход в домен и для каждой учётной записи было установлено "требовать смену пароля при следующем входе в систему".

Когда пользователь, перегрузив ПК, попытался снова войти в домен со старым паролем, система его впустила (из локального кэша паролей естественно) и никаких предложений по поводу смены пароля, выведено небыло.

Т.е. ОС видимо, не каждый раз аутентифицируется и получает тикет на контроллере...

1. Как сделать, что бы изменение политик домена вступали в силу мгновенно (или максимально быстро)

2. Как я уже писала выше, персонально для каждой учётной записи было установлено "требовать смену пароля при следующем входе в систему", как это можно сделать сразу для всех учётных записей?


ОС на контроллере: WS2K3 SP1
ОС на клиентских ПК: XP SP2

Спасибо!