组策略执行顺序优先级

组策略执行顺序优先级

组策略的应用次序是本地->站点->域->OU，如果策略有冲突，则后应用的生效。因为Default Domain Controller policy是OU策略，所以它会覆盖Default Domain Policy的设定，最终生效的是OU上的策略。

但密码策略是个比较特殊的策略，本地策略仅影响本地账户，只有 域策略才能影响域账户.

需要提到的几点：
1、由于密码策略属于域策略，故而一般情况下，是修改Default domain policy。如果修改某个OU的密码策略，那么仅仅会影响该ou下的计算机本地账户，而不会影响到任何域账户。
2、如果在设置域密码策略之前，在用户账户属性中设置了相关的密码选项，那么最终以用户账户属性为准。
3、由于密码策略属于计算机策略，那么更改密码策略后，您可能需要重新启动所有域控制器，才会立刻产生效果。
4、由于密码策略属于计算机策略，那么更改密码策略后，您可能需要重新启动客户端计算机，才会立刻产生效果。
5、和众多写入注册表的策略一样，如果您想禁用密码复杂性，简单的将密码复杂性策略项设置为“未定义”是无效的，必须设置为一个确定的状态，即“禁止”。