win2003 Active Directoryパスワードポリシーについて教えてください

はじめて投稿させて頂きます。よろしくお願いします。 タイトルにあるよう、Windows Server 2003でのActive Directoryのパスワードポリシーの設定について質問です。 特にお聞きしたい箇所は、そこの文字数制限についてです。 現象としては、パスワードポリシーの「パスワードの長さ」を7文字以上で設定し、実際クライアント側でパスワードの変更実施するとパスワードの文字数が7文字の場合がエラーが発生してしまいます。しかし8文字で入力するとパスワードの変更が可能です。 設定は、パスワードポリシーを設定する際、ドメインのポリシー「Default Domain Policy」で設定。その後gpupdateを実行しています。何回かVmwareの仮想OS上で確認同じ操作を実施し稼動確認をしているのですが、文字数制限が上手く作動する場合は、そうで無い場合があります。つまり、7文字のパスワードで変更できるケースと、出来ないケースがあります。 どこかの設定に依存するものなのでしょうか？ 担当しているお客様先でこの問題が本番機、検証機等で発生しているため、解決方法を探しています。 もしお分かりの方がいましたら回答をお願いします。