18.1 AD域2019：组策略： 组策略应用顺序和优先级

18.1 AD域2019：组策略： 组策略应用顺序和优先级

分两部分：计算机配置与用户配置。

计算机配置：计算机启动后应用

计算机连接到域上时，先应用defaultDomain和组单元（如上图cjh组织单元）的“计算机配置”策略。如果有冲突，会先应用defaultDomain策略，后面再应用组单元的策略，后面应用的策略会覆盖前面的。所以说如果有冲突的话，最后生效的是组织单元的策略。

原则一：如果有冲突多个组单元和defaultDomain策略的优先级为最后应用的最优先，最终生效。

原则二：如果策略不冲突，那defaultDomain的策略和组织单元的策略都生效。

原则三：同一组织单元中若有多个策略，而且冲突，则最下面的最优先，最终生效。

用户配置：用户登录后应用

计算机启动完后，用户登录后，再进行应用策略（用户配置）。

优先级等原则同上。

如果有冲突，则以带锁的的为准，即“强制”的为准。

如果某个组织单元，不想应用上级的策略，则可以选择“阻止继承”，选择了“阻止继承”后会带感叹标志，如下图所示。

下图中，DefaultDomain策略配置了"强制"，而组织单元cjh配置了”阻止继承“，这时候的结果是什么？

答：cjh会应用DefaultDomain策略，但是不会应用上级a1策略。也就是说DefaultDomain策略是最大的，阻止继承对其是无效的。

可以查看策略配置了哪些内容。

组策略配置状态：GPO状态

已禁用计算机配置设置：只对用户生效，对计算机不生效

已禁用所有设置：对计算机和用户都不生效

已禁用用户配置设置：只对计算机生效，对用户不生效

已启用：对计算机和用户都生效

一个组策略可以应用到多个部门，即创建多个链接，拖上去就可以了，如下图所示：

AD域活动目录服务（列表、list、全）adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html
WindowsServer2019 AD域服务（列表、list、全）adlist
http://www.zh-cjh.com/wenzhangguilei/2085.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html