Con un dominio Windows 2003 l'unica policy delle password applicata per i domain users è la Default Domain Policy.
Tutte le altre G.P.O. vengono ignorate (tanto è vero che per avere password policies multiple dovresti creare più di un dominio).
"In Microsoft® Windows® 2000 and Windows Server 2003 Active Directory domains, you could apply only one password and account lockout policy,
which is specified in the domain's Default Domain Policy"
Windows 2008 offre le Fine-Grained Password and Account Lockout Policy che permettono di superare (in parte) questo limite
http://technet.microsoft.com/en-us/library/cc770842(WS.10).aspx
-- Fabrizio Volpe MCSE (NT4) (2000) (2003) , MCSA (2003) , MCTS (SQL 2005) (Exchange 2007) (Windows 2008) Fortinet Certified Network Security Professional (FCNSP) Fortinet Certified Network Security Administrator (FCNSA)