Hasta donde recuerdo, la política de contraseñas es para todos, pero a partir de, al menos de mi conocimiento, Windows Server 2008 R2 en adelante, hay algo que se llama
"Fine-Grained Password Policies", que nos permite definir de forma más Granular la política de Password, por ejemplo, una para gerentes (que a estos tipos les jode todo tipo de control), otra para usuarios de soporte, etc etc.
No recuerdo bien como se implementa, pero te busque algo.
Windows Server 2012
Código:
http://blogs.itpro.es/jairgomez/2012/05/09/windows-server-2012-configuracin-y-administracin-de-directivas-de-contraseas/
Windows Server 2008 R2
Código:
http://trycatch.be/blogs/roggenk/archive/2007/07/18/active-directory-domain-services-fine-grained-password-policies.aspx
Y aunque parezca algo horrendo
, es algo así.
El otro consejo que comparto de aquí, es que jamas edites las
Default Domain Policy y
Default Domain Controllers Policy. Te conviene hacerles una copia y partir desde ahí.
Comentanos si es lo que necesitabas, espero no haber llegado tarde.