説明/参照：
Explanation:
PSOを組織単位（OU）に直接適用することはできません。ユーザーがOUに編成されている場合は、これらのOUのユーザーを含むグローバルセキュリティグループを作成し、新しく定義されたファイングレインパスワードとアカウントロックアウトポリシーを適用することを検討してください。あるOUから別のOUにユーザーを移動する場合は、対応するグローバルセキュリティグループのユーザーメンバーシップを更新する必要があります。
次に "OK"を押して、開いているすべてのウィンドウを閉じます。パスワードポリシーを作成したら、それをユーザー/グループに適用する必要があります。これを行うには、PSOオブジェクトに対して「書き込み」権限が必要です。私たちは研究室でこれをやっているので、私はDomain Adminです。書き込みアクセス許可は問題ありません。[スタート]ボタンをクリックし、[管理ツール]をポイントし、[アクティブ]をクリックします。

ディレクトリユーザとコンピュータ）。
[表示]メニューの[詳細機能]がオンになっていることを確認します。

コンソールツリーで、[Active Directoryユーザーとコンピューター\ yourdomain \ System \ Password]を展開します。

設定コンテナ
詳細ペインで、PSOを右クリックし、[プロパティ]をクリックします。

[属性エディタ]タブをクリックします。

msDS-PsoAppliesTo属性を選択し、[編集]をクリックします。