组策略系列之四：《精典放送：组策略管理20点》

核心提示：我们都知道，组策略能给我们对域内计算机和用户管理带来不可估量的好处，组策略系列之四：《精典放送：组策略管理20点》，通过前面三次课，我们基本上对组策略有了大致的认识，则累加;若设置冲突，则以列表中最上面的优先（即最后执行的优先）（默认） 9. 若计算机策略和用户策略冲突，在这里我总结了组策略的20条使用规则，相信各位应

我们都知道，组策略能给我们对域内计算机和用户管理带来不可估量的好处，通过前面三次课，我们基本上对组策略有了大致的认识，在这里我总结了组策略的20条使用规则，相信各位应用组策略之后，读过一定会给你带来不小的收获。在后期的课程里，我会围绕着这些规则展开讲解。

1. GPO=GPC+GPT （理解GPO的应用过程） 见系列之二

2. 当计算机开机或用户登录时，组策略的应用顺序：Local--->site--->domain--->OU--->子OU　　　　

3. GPO只能链接到容器上（即LSDOU），只能对容器里面的计算机或用户生效，而对组无效。

4. 组策略的生效原则： 见系列之三

a.用户和计算机必须在其对应的容器下面。

用户会应用其GPO中的用户配置，而不管用户在哪台计算机上登录。

计算机会应用其GPO中的计算机配置，而不管哪个用户登录。

b.默认状态下，GPO会应用在authenticated users组（即所有域用户和域计算机，默认下此组用户可以读取和应用组策略）

5. 组策略的生效时间：

a. 计算机策略设置：计算机启动、手动刷新（gpupdate /force)、90-120分钟后台周期刷新。

b. 用户策略设置：用户登录、手动刷新（gpupdate /force)、90-120分钟后台刷新。

c. DC的策略设置：5分钟后台周期刷新。

6. 累加性：如果各级容器的GPO的策略设置没有冲突，则累加。（默认状态下）

7. 如果各级容器的GPO的策略设置发生冲突，则以范围小的GPO策略为准。（默认）

8. 若一个容器上链接多个GPO，设置不冲突，则累加;若设置冲突，则以列表中最上面的优先（即最后执行的优先）（默认）

9. 若计算机策略和用户策略冲突，则计算机设置覆盖用户设置。