?組策略應(yīng)用規(guī)則示例
一、在AD中創(chuàng)建兩個(gè)OU，上層為OU1，下層為OU2，在OU2中有一個(gè)用戶USERA。

1，在OU1中做組策略設(shè)置為從桌面刪除回收站，OU2為禁止訪問(wèn)控制面板。因?yàn)椴呗詻](méi)有沖突，這時(shí)USERA為OU1和OU2的策略累加，即從桌面刪除回收站，又禁止訪問(wèn)控制面板。

2，在OU1中做組策略設(shè)置為從桌面刪除回收站和阻止訪問(wèn)命令提示符，OU2為禁止訪問(wèn)控制面板和從桌面刪除回收站（已禁用）。這時(shí)OU1和OU2的策略產(chǎn)生沖突，因?yàn)闆](méi)有強(qiáng)制的設(shè)置，所以以后執(zhí)行的OU2為準(zhǔn)，那么USER為阻止訪問(wèn)命令提示符，禁止訪問(wèn)控制面板和從桌面刪除回收站（已禁用）。

3，在OU1中做組策略設(shè)置為從桌面刪除回收站和阻止訪問(wèn)命令提示符，OU2為禁止訪問(wèn)控制面板，而OU2選擇了阻止繼承。這時(shí)的USERA為禁止訪問(wèn)控制面板。

4，在OU1中做組策略設(shè)置為從桌面刪除回收站和阻止訪問(wèn)命令提示符，OU2為禁止訪問(wèn)控制面板和從桌面刪除回收站（已禁用），而這時(shí)的OU1設(shè)置了強(qiáng)制，OU2設(shè)置了阻止繼承。這時(shí)的USERA為從桌面刪除回收站和阻止訪問(wèn)命令提示符，禁止訪問(wèn)控制面板。因?yàn)?/font>OU1選擇了強(qiáng)制，并且OU1和OU2還有沖突，這時(shí)強(qiáng)制為最高級(jí)，它會(huì)替換下層OU2中和它相沖突的策略。

二、在AD中創(chuàng)建一個(gè)OU為OU1，并在OU1中創(chuàng)建一個(gè)USERB。在OU1中創(chuàng)建兩個(gè)組策略分別為GP1和GP2，并GP1排列在GP2的上邊。

1，這時(shí)GP1的策略為從桌面刪除回收站和阻止訪問(wèn)命令提示符，而GP2的策略為禁止訪問(wèn)控制面板，那么USERB為從桌面刪除回收站和阻止訪問(wèn)命令提示符，禁止訪問(wèn)控制面板。無(wú)沖突策略累加。

2，這時(shí)GP1的策略為從桌面刪除回收站和阻止訪問(wèn)命令提示符，而GP2的策略為禁止訪問(wèn)控制面板和從桌面刪除回收站（已禁用）時(shí)。因?yàn)?/font>GP1排列GP2的上邊，那么最后USERB為從桌面刪除回收站和阻止訪問(wèn)命令提示符，禁止訪問(wèn)控制面板。因?yàn)?/font>GP1在GP2上邊，下邊的策略先執(zhí)行，上邊的策略后執(zhí)行，還是后執(zhí)行的為準(zhǔn)原則，所以當(dāng)GP1和GP2發(fā)生沖突時(shí)，以后執(zhí)行的GP1為準(zhǔn)！

n 計(jì)算機(jī)策略覆蓋用戶策略
n 不同層次的策略產(chǎn)生沖突時(shí)，子容器上的GPO優(yōu)先級(jí)高
n 同一個(gè)容器上多個(gè)GPO產(chǎn)生沖突時(shí)，處于GPO列表最高位置的GPO優(yōu)先級(jí)最高
n 不同層次的策略產(chǎn)生沖突時(shí)，如果上層容器有強(qiáng)制設(shè)置，那么強(qiáng)制優(yōu)先級(jí)最高
n 總體原則：組策略無(wú)沖突時(shí)做累加，有沖突時(shí)后執(zhí)行的優(yōu)先級(jí)高，強(qiáng)制優(yōu)先級(jí)最高