Отключить требования к сложности пароля на домене (Windows Server 2022)

Я создаю лабораторию Active Directory с Windows Server 2022 в качестве контроллера домена.
Я хотел бы убрать требования к сложности паролей в домене с помощью powershell.

Я пробовал использовать следующие команды:

$passwordPolicy = Get-ADDefaultDomainPasswordPolicy
$passwordPolicy.ComplexityEnabled = $false
Set-ADDefaultDomainPasswordPolicy $passwordPolicy

Ошибок не было. Но требования к сложности по-прежнему присутствуют, как указывает ComplexityEnabled:

> Get-ADDefaultDomainPasswordPolicy


ComplexityEnabled           : True
DistinguishedName           : DC=poudlard,DC=wizard
LockoutDuration             : 00:30:00
LockoutObservationWindow    : 00:30:00
LockoutThreshold            : 0
MaxPasswordAge              : 42.00:00:00
MinPasswordAge              : 00:00:00
MinPasswordLength           : 0
objectClass                 : {domainDNS}
objectGuid                  : 6f5b0803-0227-4454-899f-28df34343bfa
PasswordHistoryCount        : 0
ReversibleEncryptionEnabled : False

И мой пользователь является частью Domain admins:

PS C:\Users\vagrant> whoami /groups

ИНФОРМАЦИЯ О ГРУППАХ
-----------------

Имя группы                                      Тип               SID                                          Атрибуты
=============================================== ================ ============================================ ===============================================================
Everyone                                        Группа с известным именем S-1-1-0                                      Обязательная группа, Включена по умолчанию, Включенная группа
BUILTIN\Administrators                          Псевдоним         S-1-5-32-544                                 Обязательная группа, Включена по умолчанию, Включенная группа, Владельцы группы
BUILTIN\Users                                   Псевдоним         S-1-5-32-545                                 Обязательная группа, Включена по умолчанию, Включенная группа
BUILTIN\Pre-Windows 2000 Compatible Access      Псевдоним         S-1-5-32-554                                 Обязательная группа, Включена по умолчанию, Включенная группа
NT AUTHORITY\NETWORK                            Группа с известным именем S-1-5-2                                      Обязательная группа, Включена по умолчанию, Включенная группа
NT AUTHORITY\Authenticated Users                Группа с известным именем S-1-5-11                                     Обязательная группа, Включена по умолчанию, Включенная группа
NT AUTHORITY\This Organization                  Группа с известным именем S-1-5-15                                     Обязательная группа, Включена по умолчанию, Включенная группа
poudlard\Domain Admins                          Группа            S-1-5-21-1683605283-797255120-3757226006-512 Обязательная группа, Включена по умолчанию, Включенная группа
Authentication authority asserted identity      Группа с известным именем S-1-18-1                                     Обязательная группа, Включена по умолчанию, Включенная группа
poudlard\Denied RODC Password Replication Group Псевдоним         S-1-5-21-1683605283-797255120-3757226006-572 Обязательная группа, Включена по умолчанию, Включенная группа, Локальная группа
Обязательная метка\Высокий обязательный уровень  Метка            S-1-16-12288

В чем может быть проблема?

Ну, я туплю.

Домен – poudlard.wizard. Требования к сложности паролей можно отключить с помощью следующей команды.

Set-ADDefaultDomainPasswordPolicy -Identity "DC=poudlard,DC=wizard" -ComplexityEnabled $false