goldsmith, какие это "две политики"?
Политика для всего домена делается в ветке "Default Domain Policy — Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Политики учетных записей — Политика паролей". Выставьте как на скриншоте (только укажите 30 дней и 6 знаков)

http://img13.imageshost.ru/img/2012/09/06/image_50484533e1c5a.png (http://imageshost.ru/)

Всё, более ничего не нужно делать, политика пойдет на всех прошедших проверку в домене (и на контроллеры тоже, они берут политику паролей именно из Default Domain Policy, а не из Default Domain Controllers Policy).
Хотите сделать отдельную настройку (скажем, длина пароля или сложность) для отдельной доменной группы — настраиваете политику PSO (ссылки на первой странице темы были). Но это при том условии, что функциональный уровень домена у вас не ниже 2008.

Чтобы система напоминала о смене пароля: Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности — Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее. По умолчанию этот срок составляет 14 дней.

snark, с данной настройкой получается пользователь сможет сменить пароль через 90 дней???

когда создаю учетку ставлю к примеру пароль: 123456789

позже пользователь хочет сменить на свой длинный его посылает нафиг... правильно я понял??

с данной настройкой получается пользователь сможет сменить пароль через 90??? »
Нет, пользователь сможет сменить пароль через 1 день, обязан будет сменить через 90 дней.
когда создаю учетку ставлю к примеру пароль: 123456789 »
Нет не сможете т.к. включена политика что пароль должен отвечать требованиям сложности.
позже пользователь хочет сменить на свой длинный его посылает нафиг... правильно я понял?? »
Пользователь сможет поставить себе пароль через 1 день, любой который будет соответствовать политике паролей и сможет менять пароли не чаще чем раз в сутки.

позже пользователь хочет сменить на свой длинный его посылает нафиг... правильно я понял?? »
Тут важна не просто длина пароля. Под "требованиями сложности" понимается следующее: есть четыре группы символов — строчные буквы (a-z), прописные (A-Z), цифры (0-9) и знаки (/*-!"@ и пр.) — и для создания "сложного" пароля необходимо задействовать не менее трех групп символов из четырех.

Еще в тему: ссылка »
Новая ссылка http://blog.it-kb.ru/2011/01/17/ad-ds-windows-server-2008-gpo-create-password-settings-objects-psos/