我在win2003 AD上设置了组策略，同时设置了计算机策略和用户策略，应用链接后，重启计算机，可是用户策略可以应用但计算机策略不能应用，请教为什么？

你可以使用GPMC 工具软件进行相应 的故障排除,
看看是否有策略设置的冲突,及最后生效的策略是什么?

请教
如何进行故障诊断？

查一下资料呢，好像在域里策略有优先级，大概用户策略优先级大于计算机策略吧

我确认过了，是计算机策略优先级高于用户策略设置。:\

引用:

原帖由 sghiaidt 于 2007-11-20 07:43 发表
我确认过了，是计算机策略优先级高于用户策略设置。:\

不是这样的
生效方式：
本地策略 站点 域 OU 最后生效的生效
如果都没冲突，取并集
如有冲突 还要看几个规则 默认是继承的，父容器上的禁止替代（强制）最大，如果父容器上没有强制则看子容器上是否阻止继承或禁止替代，如果同一个容器链接了多个GPO，则最上边的生效（如无冲突，全生效）
组策略的排错工具及步骤
GPResult.exe
Userenv.log
Winlogon.log
Gpotool.exe
Gpmc
第一步：澄清
问题：设定的组策略没有应用
如何进一步澄清问题？
什么设定？ （计算机/用户；桌面/安全/应用程序）
组策略对象的名称
该GPO的位置
用户或者计算机的名称与AD的位置
操作系统版本
客户端与服务器连接速度
用户的权限与组成员关系
其他？？？
第二步：深入
Userenv.log(221833) 和 winlogon.log(245422)
如果还不能解决问题，按我的要求回答问题，我来解决。

引用:

原帖由 sghiaidt 于 2007-11-19 09:04 发表
我在win2003 AD上设置了组策略，同时设置了计算机策略和用户策略，应用链接后，重启计算机，可是用户策略可以应用但计算机策略不能应用，请教为什么？

最有可能的是 你没有将计算机拉到OU里，仔细看了下 敢保证你98%都是这个问题
如果你真是这个问题，我只能说 你太有才了 娃哈哈

引用:

原帖由 sghiaidt 于 2007-11-20 07:43 发表
我确认过了，是计算机策略优先级高于用户策略设置。:\

计算机策略是对该容器中的计算机都生效，且需重启
用户策略 ，需要用户注销登录生效，
在使用前 别忘记了更新组策略 gpupdate /force

说的很清楚~~~~

6楼排除故障的步骤很清晰，学习了。