Se o seu domínio é 2012 ou superior, agora você pode configurar uma senha mais longa usando "Políticas de senha granulada detalhada" ou Objeto de configuração de senha (PSO)
NOTA: XP \ 2003 está fora de suporte há muito tempo. Senhas strongs não podem protegê-lo. Existe um RCE chamado "Eternal Blue" no SMB que torna as senhas obsoletas para esses sistemas antigos. Qualquer pessoa pode fazer login remotamente sem uma senha agora.
DETALHE: link
PSOs no Windows 2012 +
A configuração de PSOs no Windows 2012+ é fácil e não afeta os usuários até que eles tentem alterar a próxima senha.
Control Panel -> System and Security -> Administrative Tools -> Advice
Directory Administrative Center
DomainName->System->PasswordSettingsContainer
RightClick->New->PasswordSettings
CompleteasconfiguraçõesdePSOeatribuaumdestinodeusuárioougrupodeusuários.Paraatribuirapolíticaatodososusuários,use“UsuáriosdoDomínio”.Observenestetestequeespecificamos20caracteresparaserocomprimentomínimoparasenhasaceitáveis.
FONTE: link