Fine-grained Password Policy можно применять к пользователям или группам для того, чтобы ПЕРЕОПРЕДЕЛИТЬ параметры безопасности, заданные в Default Domain Policy. Данные политики можно настраивать через Active Directory Administration Center, либо с помощью PowerShell.

Посмотреть все fine-grained политики, существующие в домене, можно так:

Get-ADFineGrainedPasswordPolicy -Filter *

Создать новую с заданными параметрами с помощью PS:

$policyParams = @{
    Name = "SharedMBXs"
    ComplexityEnabled = $true
    LockoutDuration = "00:10:00"
    LockoutObservationWindow = "00:10:00"
    LockoutThreshold = "100"
    MaxPasswordAge = "999.00:00:00"
    MinPasswordAge = "1.00:00:00"
    MinPasswordLength = "8"
    PasswordHistoryCount = "24"
    Precedence = "50"
    ReversibleEncryptionEnabled = $false
    ProtectedFromAccidentalDeletion = $true
}

New-ADFineGrainedPasswordPolicy @policyParams