2003のADでグループ ポリシー オブジェクトを使用した
パスワード ポリシーの設定をする場合、
「Default Domain Policy」
もしくは、
「ルート ドメイン グループ ポリシー オブジェクト」
を作成しなくてはならないらしい。

いくらOUへリンクしても効かないはずだ。。。。

ちなみに
2008以降はどこでも設定出来る
ようになりました。

あと、ポリシーの
「コンピュータの構成」は、PCが起動したとき
「ユーザの構成」はログイン時に
読まれる。

強制的に更新したい場合コマンドプロンプト上から
[tegaki]gpupdate /force[/tegaki]
デフォルトでは
ドメインコントローラー　5分
それ以外　90分

参考
グループポリシーは、以下のいずれかのイベントが発生した場合に更新される。
・コンピュータを起動させたとき
・コンピュータを起動したときには、常にコンピュータのグループポリシーが更新される。
・ユーザーがログオンしたとき
・ユーザーがログオンしたときには、常にユーザーのグループポリシーが更新される。
・アプリケーションが更新を要求したとき
・アプリケーションが RefreshPolicy API を使用したときには、
　要求したグループポリシーが更新される。
・ユーザーが即時更新を要求したとき
・ユーザーが即時更新を要求するとグループポリシーが更新される。
・グループポリシーで更新間隔ポリシーが有効になっているとき
・グループポリシー更新間隔ポリシーが有効になっている場合、
　この更新間隔に従って定期的にグループポリシーが更新される

[tegaki]適用タイミングは重要です。。。[/tegaki]