Du hast das also beim Erstellen des Users vorgegeben, wie komplex das PW sein soll.
Wenn der User noch nicht aktiv war, dann schmeiss den doch aus der names.nsf raus und rechne ihn nochmal neu (mit dummy-Mailfile)...danach verknüpfst du im personen doc wieder alles auf seine richtige DB.
Oder du erstellst dir eine Richtlinie, in der du eine Kennwortkomplexität angibst...diese weist du dann vorerst eben nur dem user zu. Danach solltest du aber auch überlegen, ob es dann nicht vllt. sinnvoll wäre die Richtlinie an alle user zu vergeben und vor allem ob du nicht gleich mit einer Registrierungs-Policy arbeiten willst
ps.: bitte achte auf das Themenpräfix. Ich hab das für dich mal auf "offen" gestellt.