Seguimos con GPO, en este caso, os voy a poner una que es imprescindible, como la de cambiar el password, con las actuales leyes de protección de datos y que seguramente terminéis aplicando si no lo habéis hecho ya.
Vamos a arrancar el group policy management, dentro de las herramientas administrativas, y vamos a crear una nueva. Como ya sabéis me gusta crear una GPO por cada política o hacer grupos muy pequeños para una administración más cómoda.
Le damos a crear una nueva
Ponemos el nombre que queramos, y minimizamos la pantalla del editor y en al GPO que acabo de crear, en la solapa scope, elegimos el grupo de ordenadores a los que lo queremos aplicar
Ahora volvemos al edito de GPO y vamos la siguiente ruta.
Configuración de usuario > políticas > configuración de Windows > ajustes de seguridad > políticas de cuentas > políticas de contraseña
Bien aquí tenemos varias políticas
La primera es el tiempo de recuerdos de password es decir cuantas va a recordar antes de volver a ponerla así no podemos repetir siempre la misma.
La segunda los días para que caduque el password.
Luego tenemos un tiempo mínimo para que el usuario pueda volver a cambiar el password, 1 día es mas que suficiente.
la otra mas importante es la longitud 8 es más que suficiente.
Y luego por último activar complejidad en el password.
Espero que os sirva