既定のドメインGPOでは、パスワードの複雑さの設定が無効になっています。 1台のサーバーで有効にする必要がありますが、このGPOをドメインレベルで編集するアクセス権がありません。サーバーでローカルセキュリティ設定を開くと、有効または無効にするオプションがグレー表示されます。レジストリ内でパスワードの複雑さのために既定のドメインGPOをオーバーライドする方法はありますか?そのようにして、GPOがドメインレベルからこの特定のサーバーに伝播するのを止めるには?ローカルポリシーでの既定のドメインGPOの上書き
あなたの場合、2つの瞬間があります。最初に、ADアカウントはDCのみに格納されるため、ドメインアカウントにはローカルグループポリシーを使用できません。ドメインコントローラのポリシーのみ。ユーザーアカウントにのみ適用されます。コンピュータアカウントではありません。次に、ローカルユーザーアカウントのみの編集設定にローカルグループポリシーを使用できます。ローカルサーバー上でgpedit.mscコマンドを実行します。
しかし、Windows 2008ドメインでは、異なるユーザーグループに対してパスワードポリシーを分けることができます。あなたは一例
https://technet.microsoft.com/en-us/library/cc770842(v=ws.10).aspx
幸運のためにここでそれについて読むことができます。
サーバーを含むOUにGPOを接続すると、既定のドメインポリシーGPOの設定が上書きされます(通常は上書きされます)。同じOUに他のサーバーがある場合は、GPOにフィルタリングを適用するか、サーバーを別のOUに移動する必要があります。サーバー自体からこれを行うためのサポートされた方法はありません。設計上、ドメインの情報は常にローカル構成よりも優先されます。 –