AD域环境下密码策略无法生效的解决办法

最近一直想降低客户端的密码安全等级要求，尝试直接在部门的OU里创建如下组策略：计算机配置-windows 设置-安全设置-帐户策略-密码策略----在这里可以设置密码复杂度，位数等等，但苦于一直不能生效。

后来经过不断的尝试，发现在default domain policy里设置才生效，但同时也产生了一个问题-要想单独设定某个OU下的用户密码策略倒是不能了。。。。。。

以上所述可能是由于我的域功能级别是2003的原因，最近林功能级别升级到了server 2008 r2，就很方便了，可以采用密码多元化策略，最简单是的下载小工具FGPP,有关详细信息可以参考以下链接：

http://cnserver88.eicp.net/thread-8-1-1.html

或者

http://jqq1982.blog.51cto.com/515663/1003819