tudjuk,hogy a domain password policy-t a domain NC headhez kötött csoportházirenden keresztül állíthatjuk be. Tudjuk, hogy 2008-ig ez a házirend az összes domain felhasználói fiók egyedi hatékony jelszópolitikájává válik., Ez azt jelenti, hogy még akkor is, ha létrehozunk egy csoportpolitikát, és a struktúrában alacsonyabb OU – hoz kötjük, mondjuk egy rendszergazda OU-hoz, ez nem befolyásolja a domain felhasználói házirendet-még az adott OU rendszergazdai fiókjai esetében sem. Tehát, natívan, nem állíthatunk be egy politikát a felhasználóink számára, egy másik, korlátozóbb politikát az adminisztrátoraink számára. Amit azonban gyakran ismeretlenek vagy figyelmen kívül hagynak, az az, hogy az alsó OU-ban meghatározott jelszópolitika valóban hatással lehet.,
Ha az alsó OU házirendje csak a felhasználókra vonatkozik, akkor a jelszóházirend – beállítások haszontalanok lesznek (ne feledje, a jelszóházirend-beállítások a házirend számítógépes részében kerülnek alkalmazásra) – még akkor is, ha engedélyezzük a visszacsatolási feldolgozást. De ha a jelszó házirend a számítógépekre (munkaállomásokra vagy szerverekre) vonatkozik, akkor a házirendnek van hatása.
A csoportházirend-beállítások a hatékony Helyi házirend részévé válnak. A Helyi házirend jelszóházirend-beállításai minden helyi fiókot érintenek; minden Windows gép rendelkezik helyi fiókadatbázissal., A csoportházirendben található jelszóházirend-beállítások felülírják a helyileg konfigurált beállításokat, a helyi SAM-ben lévő fiókok pedig ezen tartományalapú jelszóházirend-beállításoknak lesznek kitéve.
időnként az ügyfelek azt kérik, hogy helyi fiókjaiknak más jelszópolitikája legyen, mint a tartománynak (mondjuk egy hosszabb jelszó követelmény). Ahhoz, hogy ezt alkalmazni lehessen néhány tartalmazott munkaállomásra, egyszerűen hozzon létre egy házirendet, amely a munkaállomások OU-jához vagy szülő OU-jához kapcsolódik, majd konfigurálja ott a jelszóházirend-beállításokat., Ez nem lesz hatással a domain jelszó házirendre, de hatással lesz a munkaállomások helyi fiókjaira.