?組策略應用規則示例
一、在AD中創建兩個OU，上層為OU1，下層為OU2，在OU2中有一個用戶USERA。

1，在OU1中做組策略設置為從桌面刪除回收站，OU2為禁止訪問控制面板。因為策略沒有沖突，這時USERA為OU1和OU2的策略累加，即從桌面刪除回收站，又禁止訪問控制面板。

2，在OU1中做組策略設置為從桌面刪除回收站和阻止訪問命令提示符，OU2為禁止訪問控制面板和從桌面刪除回收站（已禁用）。這時OU1和OU2的策略產生沖突，因為沒有強制的設置，所以以后執行的OU2為準，那么USER為阻止訪問命令提示符，禁止訪問控制面板和從桌面刪除回收站（已禁用）。

3，在OU1中做組策略設置為從桌面刪除回收站和阻止訪問命令提示符，OU2為禁止訪問控制面板，而OU2選擇了阻止繼承。這時的USERA為禁止訪問控制面板。

4，在OU1中做組策略設置為從桌面刪除回收站和阻止訪問命令提示符，OU2為禁止訪問控制面板和從桌面刪除回收站（已禁用），而這時的OU1設置了強制，OU2設置了阻止繼承。這時的USERA為從桌面刪除回收站和阻止訪問命令提示符，禁止訪問控制面板。因為OU1選擇了強制，并且OU1和OU2還有沖突，這時強制為最高級，它會替換下層OU2中和它相沖突的策略。

二、在AD中創建一個OU為OU1，并在OU1中創建一個USERB。在OU1中創建兩個組策略分別為GP1和GP2，并GP1排列在GP2的上邊。

1，這時GP1的策略為從桌面刪除回收站和阻止訪問命令提示符，而GP2的策略為禁止訪問控制面板，那么USERB為從桌面刪除回收站和阻止訪問命令提示符，禁止訪問控制面板。無沖突策略累加。

2，這時GP1的策略為從桌面刪除回收站和阻止訪問命令提示符，而GP2的策略為禁止訪問控制面板和從桌面刪除回收站（已禁用）時。因為GP1排列GP2的上邊，那么最后USERB為從桌面刪除回收站和阻止訪問命令提示符，禁止訪問控制面板。因為GP1在GP2上邊，下邊的策略先執行，上邊的策略后執行，還是后執行的為準原則，所以當GP1和GP2發生沖突時，以后執行的GP1為準！

n 計算機策略覆蓋用戶策略
n 不同層次的策略產生沖突時，子容器上的GPO優先級高
n 同一個容器上多個GPO產生沖突時，處于GPO列表最高位置的GPO優先級最高
n 不同層次的策略產生沖突時，如果上層容器有強制設置，那么強制優先級最高
n 總體原則：組策略無沖突時做累加，有沖突時后執行的優先級高，強制優先級最高

總結

以上是生活随笔為你收集整理的组策略应用规则示例的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。