почему бред?
В домене Widnows 2003 может быть только одна парольная политика и желательно (я не говорю что обязательно) ее настроить в Default Domain Policy. Политика может задаваться ТОЛЬКО на уровне домена (В 2008-ом механизм изменен и там может быть множество парольных политик). Ни на уровне сайтов, ни на уровне OU политика паролей применяться не будет, а будет просто игнорироваться (при нескольких политиках rsop будет выдавать предупреждение что политика проигнорирована).
http://www.microsoft.com/technet/sec...gch03.mspx#EUE
Account policies, which include password policy, account lockout policy, and Kerberos policy security settings, are only relevant in the domain policy for all three environments that are defined in this guide.
Возможно неприменение политики из за Multihomed
http://support.microsoft.com/kb/830513
Кстати... На контейнере Domain Controllers не установлена галка Block Inheritance?
PS оно работает (несколько политик) только в домене на Windows 2008
