Você não menciona se está trabalhando com um Active Directory do Windows 2003 ou com um Active Directory do Windows 2008.
Em um Active Directory do Windows 2003, todas as contas de usuário de domínio estão sujeitas à diretiva de conta resultante dos GPOs aplicados na raiz do domínio. Você não pode ter algumas contas com diferentes políticas de senha (validade, duração, configurações de bloqueio, etc). (As contas de usuários locais em computadores que não são controladores de domínio podem ter políticas de senha diferentes, mas todos os usuários do domínio se enquadram na mesma política de senha de domínio).
No Windows 2008 Active Directory, quando definido para um nível funcional do Windows 2008, você pode ter políticas de senha "granulares". A Microsoft não implementou isso com a Diretiva de Grupo, no entanto. Em vez disso, um novo tipo de objeto do Active Directory é usado. Aqui está um artigo sobre: diretiva de senha granular para você começar, se puder usá-los: link
Se você estiver preso no Windows 2003 Active Directory, o único método para ter políticas de senha diferentes para um subconjunto de usuários é criar outro domínio e colocar as contas nesse domínio.