パスワードポリシーの設定先
Windows2003ドメインでユーザーのパスワードポリシーは
ドメインポリシーでしか設定できない。
パスワードポリシーを設定したGPOを作成して、
OUにリンクしても当然反映されず。
実際は作ったGPOをドメインポリシーにリンクさせて、
Default Domain Policyよりも優先順位を上位にし、"強制"にする。
Default Domain Policyを編集するとよくないため。<ステップバイステップ ガイド : 強力なパスワード ポリシーの強制>
ここが詳しい。
http://www.microsoft.com/japan/technet/prodtechnol/windowsserver2003/technologies/directory/activedirectory/stepbystep/strngpw.mspx
この仕様はWindows2008ドメインで変更になっており、
OUに対してもパスワードポリシーが設定できるようになっている。
2008つかってみるかなー。