在企业实施 Server 2003的域环境中，很多的网络管理员都遇到了组策略的逻辑错误。也就说，网络管理员在DC（Domain Control）上设置好的组策略，在客户端或其他端没能实现。通常这样的错误称为逻辑错误。为什么会出现这样的逻辑错误呢？

    首先，要了解可以实施组策略的容器，它们分别是：域（Domain），组织单元（OU），站点（Site）。

    在不同的容器上设置组策略，组策略的应用范围也不相同。当应用范围发生重叠时，就容易产生组策略的逻辑错误。

图1  策略顺序

    当组策略产生冲突时，OU的组策略设置覆盖Domain的组策略设置；Domain的组策略设置覆盖Site的组策略设置；Site的组策略设置覆盖Local策略设置。

    在同一容器上多个组策略产生冲突时，排列在组策略列表中最上方的组策略的设置生效。

    第三，组策略的继承性。在默认情况下子容器总是继承父容器的组策略设置。可以通过以下两种设置方式更改组策略的继承性。

    阻止继承。子容器可以设置阻止继承，以便让子容器自身的组策略设置生效（如图2所示）。

图2  设置组织继承

[1]