O Windows Active Directory tem dois estilos diferentes de política de senha:
- Um que você definiu na Política de Domínio Padrão (ou outro GPO vinculado ao objeto raiz do domínio) que se aplica a tudo sem exceção (2000-2008r2)
- Uma Política de senha refinada que permite definir diferentes políticas para diferentes grupos com exceções (2008-2008r2)
O primeiro tipo é bastante difícil de trabalhar por causa do item 'sem exceções'. Usuários especiais de floco de neve, como o seu, não podem ser acomodados, e nenhum deles pode usar determinados usuários de utilitários críticos (como o usuário que todos os aplicativos da Web usam para ligações LDAP). É por isso que nasceram as Políticas de Senha Fine Grained.
O FGPG não é baseado em GPO, eles são aplicados através de um mecanismo totalmente diferente. No entanto, você precisa estar no nível funcional do Server 2008 para até mesmo usá-los. Eles podem permitir que você defina uma política de senha única para todos os usuários, exceto para um grupo especial, e defina uma política completamente diferente para esse grupo. Ou uma política diferente para cada um desses usuários especiais. Ele ainda tem um mecanismo para lidar com sobreposições de política para determinar qual política vencerá quando mais de uma puder ser aplicada.
O estilo do Server 2000 de diretivas de senha aplica-se a todos pode ser difícil de entender. Ele é definido em um e apenas um lugar, um GPO vinculado ao objeto raiz do domínio. As configurações eram visíveis em qualquer GPO, mas não fazem nada quando definidas em políticas que não estão vinculadas ao root.