如果说AD(活动目录)是一个平台--------（公司），把企业网络所有资源（用户、组、联系人、计算机、共享资源、打印机）的进行了统一。那么，组策略，就是对这些所资源进行管理、约束的工具--------（公司制度）。而组策略针对管理的最小单元为OU(组织单元)--------（公司部门），一个OU可以包含（用户、组、计算机、共享资源、打印机）一个部门可包含很多资源，但这些资源的必须要受到制度的管制。而OU里最主要的对象为"用户"及"计算机"，组策略针对这两种对象直接生效。

 

组策略分为:1、计算机策略.：计算机策略需要计算机重启才生效

                      2、用户策略：需要用户注销才生效  

组策略更新周期：

自动更新方式： 启动的时候计算机策略和用户策略都会刷新。  域控制器5分钟更新一次，客户机90分钟更新一次（与DC之间数据同步周期一致） 手动更新方式: gpupdate /target:user /force （仅用户） gpupdate /target:computer /force （仅计算机） gpupdate /force (计算机与用户一起)

组策略应用顺序：

1）首先本地组策略对象 （本地级） 2）如果有站点组策略，则应用。（站点级）  3）然后应用域组策略对象（域级） 4）如果计算机或用户属于某个OU，则应用之（OU级） 5）如果计算机或用户属于某个OU的子OU，则应用之（子OU级）

本文转自 

zhxhua 51CTO博客，原文链接：http://blog.51cto.com/virtualtop/342419 ，如需转载请自行联系原作者