Você pode definir apenas uma política de senha por meio do GPO para todo o domínio.
Você pode, então, definir políticas de senha refinadas, mas esteja ciente de que não aplica políticas de senhas refinadas às UOs, como faz com os GPOs. Em vez disso, você aplica-os a usuários e grupos.