En un domini només hi pot haver una politica de contrasenyes. Es pot veure amb el comandament powershell:
Get-ADDefaultDomainPasswordPolicy
Es poden establir politiques de contrasenyes aplicades a usuaris o grups amb els comandaments:
New-ADFineGrainedPasswordPolicy -ComplexityEnabled 0 -MinPasswordAge "0" -MinPasswordLength 6 -PasswordHistoryCount 0 -Name "NoComplexe" -Description "Sense complexitat a la contrasenya" -Precedence 1 Add-ADFineGrainedPasswordPolicySubject -Identity "NoComplexe" -Subjects "PanelPC" Get-ADFineGrainedPasswordPolicy -filter * Get-ADUserResultantPasswordPolicy -Identity PanelPC Remove-ADFineGrainedPasswordPolicySubject -Identity "NoComplexe" -Subjects "PanelPC"
Important, al comandament per crear una nova política (New-ADFineGrainedPasswordPolicy), el paràmetre Precedence, que estableix l’ordre en el que s’apliquen aquestes politiques quan colisionen.