Generell ist der vorgesehene Workflow Zufallspasswörter für die Benutzer, Passwortlisten / Passwortkärtchen drucken → Nutzer ändern Passwörter dieser ausgeteilten Karten (wird nicht vom System forciert)
Das Erstpasswort wird dem Nutzer als Passwort gesetzt UND im Klartext im Benutzerobjekt gespeichert. Dieses dient wie gesagt dazu, die Passwortlisten zu generieren.
Benutzerdefiniertes Passwort setzen steht dem Workflow entgegen und erlaubt dem Admin / Lehrer, dem Schüler direkt im Unterricht ein Passwort zu setzen. Das dient eher dem Fall, dass der Schüler sein Passwort kurz am LehrerPC unter Aufsicht eintippen soll, sonst würde es der Lehrer ja kennen.
Lokale Client Passwordpolicy kann es schon geben wenn so konfiguriert. Generell sollte das aber alles vom DC ausgehen.
Die konfigurierte DC Passwordpolicy spiegelt sich leider aktuell nicht in der Schulkonsole (mit K, ansonsten WebUI oder zur Not noch Schoolconsole) wider. Das bedeutet wenn ich im DC die Policy aufweiche, fordert die Weboberfläche für das Setzen von Passwörtern immernoch komplexe Passwörter.