对于Windows 2000/2003的域：
============================
指派给域用户的账户策略（包括密码策略）必须在域级别的GPO上设置。因此，同一个域中的域用户只会拥有同一种账户策略。

在OU上指派账户策略时，该账户策略只会影响该OU中的计算机上的本地用户。

对于Windows Server 2008的域：
============================
由于很多用户都有类似的需求，在Windows Server 2008的域中增加了一个新特性：Fine-Grained Password Polices。

我们可以fine-grained password policies在同一个域中设置多个密码策略。然后将这些策略应用到同一个域中不同的用户集。

更多关于Fine-Grained Password Policies的信息，请参考：
AD DS: Fine-Grained Password Policies
http://technet2.microsoft.com/windowsserver2008/en/library/056a73ef-5c9e-44d7-acc1-4f0bade6cd751033.mspx