如果说AD(活动目录)是一个平台--------(公司),把企业网络所有资源(用户、组、联系人、计算机、共享资源、打印机)的进行了统一。那么,组策略,就是对这些所资源进行管理、约束的工具--------(公司制度)。而组策略针对管理的最小单元为OU(组织单元)--------(公司部门),一个OU可以包含(用户、组、计算机、共享资源、打印机)一个部门可包含很多资源,但这些资源的必须要受到制度的管制。而OU里最主要的对象为"用户"及"计算机",组策略针对这两种对象直接生效。
 

组策略分为:1、计算机策略.:计算机策略需要计算机重启才生效
                      2、用户策略:需要用户注销才生效
 

组策略更新周期:
自动更新方式:
启动的时候计算机策略和用户策略都会刷新。
域控制器5分钟更新一次,客户机90分钟更新一次(与DC之间数据同步周期一致)
手动更新方式:
gpupdate /target:user /force (仅用户)
gpupdate /target:computer /force (仅计算机)
gpupdate /force (计算机与用户一起)

组策略应用顺序:
1)首先本地组策略对象 (本地级)
2)如果有站点组策略,则应用。(站点级)
3)然后应用域组策略对象(域级)
4)如果计算机或用户属于某个OU,则应用之(OU级)
5)如果计算机或用户属于某个OU的子OU,则应用之(子OU级)