Kennwortrichtliniene können nur in der Domäne definiert werden, weil die Domäne eine Sicherheitsgrenze dastellt.
die GPO´s werden in der Reihenfolge abgearbeitet :
lokale, Standort, Domäne, OU, Sub OU.
Und sie werden dann auch auf die OU´s angewendet.
bei unterschiedlichen Sicherheitskriterien, benötigst du 2 Domänen