在ASP.NET身份验证中，可以使用密码策略来控制密码的复杂度要求，如密码长度、使用字母、数字和特殊字符等。但有时候我们可能会遇到密码策略无法正常工作的问题，无法正确地验证密码复杂度，此时可以尝试以下解决方案：

1. 确保在web.config文件中已经正确配置密码策略，例如：

2. 如果使用自定义的身份验证提供程序，确保在代码中进行了正确的配置和实现。例如，在密码重置或注册过程中，应该调用Membership.ValidateUser方法来验证密码复杂度和其他要求，示例代码如下：

MembershipCreateStatus status;
MembershipUser user = Membership.CreateUser("username", "password", "email", "question", "answer", true, out status);
if (status != MembershipCreateStatus.Success)
{
    // Handle error
}
else
{
    if (!Membership.ValidateUser("username", "password"))
    {
        // Handle validation error
    }
}

3. 如果以上两个方案还没解决问题，可以尝试使用ASP.NET Identity来进行身份验证和密码策略的管理。这是新一代的身份验证框架，支持更灵活的身份验证和访问控制。使用Identity，可以在IdentityConfig.cs文件中配置密码策略，如下所示：

public class ApplicationUserManager : UserManager
{
    public ApplicationUserManager(IUserStore store)
        : base(store)
    {
        // Configure validation logic for usernames
        this.UserValidator = new UserValidator(this)
        {
            AllowOnlyAlphanumericUserNames = false,
            RequireUniqueEmail = true
        };

        // Configure validation logic for passwords
        this.PasswordValidator = new PasswordValidator
        {
            RequiredLength = 8,
            RequireNonLetterOrDigit = true,
            RequireDigit = true,
            RequireLowercase = true,
            RequireUppercase = true,
        };
    }
}

以上三个方案可以解决ASP.NET身份验证密码策略无法正常工作的问题。