Я нашел эту статью: Пошаговое руководство по детальной политике паролей и блокировки учетных записей AD DS действительно полезно для установки детальных политик паролей для пользователя или группы безопасности.
Но я не нашел никакого способа сделать это на уровне подразделения - по крайней мере, я не смог заставить это работать.
Есть какие-нибудь хорошие статьи, которые показывают, как это сделать?
Вы не можете напрямую применить FGPP к OU.
http://technet.microsoft.com/en-us/library/cc770394(WS.10).aspx
Детальную политику паролей нельзя напрямую применить к организационному подразделению (OU). Чтобы применить детальную политику паролей к пользователям подразделения, вы можете использовать теневую группу.
Теневая группа - это глобальная группа безопасности, которая логически сопоставлена с подразделением для обеспечения применения детальной политики паролей. Вы добавляете пользователей подразделения в качестве членов вновь созданной теневой группы, а затем применяете детальную политику паролей к этой теневой группе. При необходимости вы можете создать дополнительные теневые группы для других подразделений. Если вы перемещаете пользователя из одного подразделения в другое, необходимо обновить членство в соответствующих теневых группах.