Las políticas de contraseña granualares (Fine-grained password policies) nos van a permitir aplicar una política de contraseña distinta de la del dominio, a un usuario o grupo de ellos.

Los requisitos necesarios son que el nivel funcional del dominio sea como mínimo Windows Server 2008

Por ejemplo, podríamos definir una politica distinta para un grupo de usuarios donde ampliamos el tamaño mínimo requerido para la contraseña, la complejidad, etc

Se puede realiazar de dos formas:

• Con el editor ADSI (Adsiedit.msc )
• Con el programa Fine Password Policy Tool (http://blogs.chrisse.se/downloads/fine-grain-password-policy/)

get-aduser “USERNAME” -Properties samaccountname,PasswordLastSet,"msDS-UserPasswordExpiryTimeComputed" | Select-Object samaccountname,PasswordLastSet,@{Name="ExpiryDate";Expression={[datetime]::FromFileTime($_."msDS-UserPasswordExpiryTimeComputed")}}

• http://www.brandonlawson.com/active-directory/creating-fine-grained-password-policies/
• https://technet.microsoft.com/es-es/library/cc770842%28v=ws.10%29.aspx
• http://geeks.ms/juansa/2013/01/24/mltiples-directivas-de-contrasea-por-dominio/
• http://www.windowsecurity.com/articles-tutorials/windows_os_security/Configuring-Granular-Password-Settings-Windows-Server-2008-Part-1.html