O que você está falando é um recurso chamado "fine- políticas de senhas granuladas " e requer um nível funcional de domínio do Server 2008 ou superior.
Há um bom e fácil guia de instruções passo-a-passo sobre como habilitar e usar políticas de senhas refinadas nos blogs da Technet , se você quiser dar uma olhada, mas não é tudo isso complicado. A coisa que mais chama a atenção das pessoas é tentar fazer isso com herança de GPO e estrutura de UO simples, sem habilitar o recurso (ou não ter o nível funcional de domínio necessário para usar o recurso).
O básico é que você habilita o recurso, usa um PSO (Password Settings Container) com as configurações de senha que você quer, e aplica esse PSO à Reza.