ADのユーザパスワードを簡易に変更させるコードを試していたときに以下のエラーでハマリました。

「XXXのパスワードを設定できません。理由：パスワードはパスワードポリシーの要件を満たしていません。パスワードの最短の長さ、パスワードの複雑性、およびパスワード履歴の要件を確認してください。」

まずはパスワード長や複雑度で怒られているのかなと早合点しいろいろパスワードを変えて実行しても駄目だったので、結局ADの設定を調べることに、素直にメッセージに従ってはじめに調べるべきでした・・・。

そこで初めてADのパスワードポリシーに、「パスワードの変更禁止期間」なるものがあることを知りました。

パスワードの変更禁止期間

この値を０にして、再度実行すると、、、、動いた！

↓パスワード変更スクリプト参考

IADsUser::ChangePassword method (Windows)