[snark]

goldsmith, какие это "две политики"?
Политика для всего домена делается в ветке "Default Domain Policy — Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Политики учетных записей — Политика паролей". Выставьте как на скриншоте (только укажите 30 дней и 6 знаков)



Всё, более ничего не нужно делать, политика пойдет на всех прошедших проверку в домене (и на контроллеры тоже, они берут политику паролей именно из Default Domain Policy, а не из Default Domain Controllers Policy).
Хотите сделать отдельную настройку (скажем, длина пароля или сложность) для отдельной доменной группы — настраиваете политику PSO (ссылки на первой странице темы были). Но это при том условии, что функциональный уровень домена у вас не ниже 2008.

Чтобы система напоминала о смене пароля: Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности — Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее. По умолчанию этот срок составляет 14 дней.