組策略優先權

通過將組策略對象連結到 Active Directory 對象（站點、域或組織單位），可以套用基於 Active Directory 的組策略。“用戶配置”下的組策略設定套用到用戶，“計算機配置”下的組策略設定套用到計算機。用戶帳戶和計算機帳戶在 Active Directory 中的位置決定了用來提供策略的組策略對象。請注意，雖然某些設定是用戶界面設定（例如，背景點陣圖或者在“開始”選單上使用“運行”命令的能力），但它們仍可以套用於計算機。

組策略是累計性的。子目錄服務容器繼承父容器的策略，組策略處理的順序如下：本地、網站、域及其後的組織單位，從最高的組織單位（與用戶或計算機帳戶最遠）到最低的組織單位（實際包含用戶或計算機帳戶）。這意味著，如果您將組策略對象連結到高級別的父容器（域或組織單位），該組策略對象就套用於父容器下的所有容器中，即每個容器中的用戶或計算機對象。不過，如果您在另一個與子容器連結的組策略對象中明確地啟用或禁用某些組策略設定，則該子容器的組策略對象設定會覆蓋父容器的組策略對象設定。

通過在組策略對象連結上設定“禁止替代”選項，可以在子目錄容器上強制執行組策略。也可以防止從父容器目錄中繼承組策略，方法是在域或組織單位上使用“阻止策略繼承”選項。