首先，要了解可以实施组策略的容器，它们分别是：

域（Domain）；组织单元（OU）；站点（Site）。

在不同的容器上设置组策略，组策略的应用范围也不相同。当应用范围发生重叠时，就容易产生组策略的逻辑错误。如何避免这样的逻辑错误呢？笔者有一些经验和大家共享。

其次，要了解Windows Server 2003中活动目录（Active Directory）是如何解决组策略冲突的。在AD（Active Directory）中解决组策略冲突主要遵循以下规则：

1、组策略的执行顺序是：首先执行的是本地策略，然后依次是站点策略、域（Domain）策略、OU策略、子OU策略（如图1）。

lank> 

图1 策略顺序

 

图2 设置阻止继承

当组策略产生冲突时，OU的组策略设置覆盖Domain的组策略设置；Domain的组策略设置覆盖Site的组策略设置；Site的组策略设置覆盖Local策略设置。

2、在同一容器上多个组策略产生冲突时，排列在组策略列表中最上方的组策略的设置生效。