pergunta
oi,
todas as configurações de políticas de Conta (incluir a Política de senha) aplicadas usando a Política de grupo são aplicadas no nível do domínio.
cada domínio pode ter apenas uma política de conta. A Política de conta deve ser definida na política de domínio padrão ou em uma nova política vinculada à raiz do domínio e com precedência sobre a Política de domínio padrão, que é aplicada pelos controladores de domínio no domínio. Essas configurações de política de conta em todo o domínio (Política de senha, Política de bloqueio de conta e política Kerberos) são aplicadas pelos controladores de domínio no domínio; portanto, os controladores de domínio sempre recuperam os valores dessas configurações de política de conta do objeto de Política de grupo de política de domínio padrão (GPO).
conforme você testou, se essas políticas forem definidas em qualquer nível abaixo do nível de domínio nos Serviços de domínio do Active Directory (AD DS), elas afetarão apenas contas locais em servidores membros.
você pode usar Políticas de senha refinadas para especificar várias políticas de senha em um único domínio e aplicar restrições diferentes para políticas de senha e bloqueio de conta a diferentes conjuntos de usuários em um domínio.
Para mais detalhes, você pode consultar :https://docs.microsoft.com/en-us/archive/blogs/canitpro/step-by-step-enabling-and-using-fine-grained-password-policies-in-ad
Melhores Cumprimentos,