Ativar "A senha nunca expira" substituirá qualquer política de expiração de senha que você configurar na Política de Grupo.
Mas você pode definir essa configuração com muito mais rapidez, sem usar dsa.msc
. Para listar todas as contas de usuário com "Password never expires" set:
dsquery * -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0
Para desativar a configuração desses usuários:
dsquery * -filter "(&(objectCategory=person)(userAccountControl:1.2.840.113556.1.4.803:=65536))" -limit 0 | dsmod user -pwdneverexpires no