Não existe tal coisa embutida. O que você pode fazer é:
Isso cuida de todos os usuários que alteraram sua senha nos últimos 76 dias (permite um período de aviso de 14 dias):
- Crie um grupo no qual você aplica a política de 90 dias
- Consultar AD para obter todos os usuários que alteraram a senha nos últimos 76 dias
- Adicione-os ao grupo
Isso cuida do resto dos usuários:
- Crie grupos em que você aplica políticas de senha mais altas, por exemplo, 10 dias cada? então, 90, 100, 110, 120, 130 e assim por diante.
- Consultar AD para obter usuários onde a senha expira dentro desse intervalo de tempo (-14 dias)
- Adicione os usuários aos grupos respectivos
Depois de concluir o ciclo (não deve demorar mais de 24 dias, se executado corretamente, por exemplo, 14 dias de carência e 10 dias "intervalo"), você pode definir a política de 90 dias como padrão e excluir os grupos / políticas refinadas.
Dessa forma, você concede aos usuários pelo menos 14 dias para alterar a senha usando os métodos e avisos "normais" do Windows. Além disso, outros usuários já têm a política correta aplicada
Observação: isso exige que o AD seja 2008+ para que políticas refinadas funcionem. Consulte este artigo do TechNet para obter detalhes