作为运维人员，与组策略总是脱不开关系的，运维又不可避免地要用到安全策略，当我们打开组策略的时候，是可以看到安全策略的。

组策略（Group Policy）是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。

Windows Server安全策略与组策略之间的区别与联系为：

安全策略包括：

1) 本地安全策略

2) 域安全策略

3) 域控制器安全策略

组策略包括：

1) 本地组策略

2) 域组策略

3) 域控制器组策略

安全策略的应用顺序：

本地安全策略和域安全策略冲突时，域安全策略生效。

域安全策略和域控制器安全策略冲突时，域控制器安全策略生效。

组策略应用顺序：

组策略应用LSDOU(指：本地组策略;站点组策略;域组策略;组织单元组策略)生效顺序。先应用本地组策略，再应用站点组策略，其次应用域组策略，最后应用组织单元组策略。要特别注意的是，最后生效的策略会覆盖前面的策略。

提示：域控制器安全策略和域控制器组策略仅对域控制器生效。

安全策略与组策略的关系：

1) 安全策略是包含在组策略里面的，是组策略的一部分。换句话说，组策略就包括了安全策略。

2) 在域控制器上是没有本地安全策略的，但有本地组策略。

3) 如果设置了域组策略，那么，本地组策略将被强制使用域组策略，同时，本地组策略的所有选项将不能使用。

4) 由于安全策略包含在组策略中，那么，如果设置了安全策略，相应的组策略会同时改变。反之，如果设置了组策略，相应的安全策略也会跟着改变。

5) 在组策略中，当计算机配置和用户配置相冲突时，以计算机配置为主。

搞清楚Windows Server安全策略与组策略之间的区别和联系对大家来说好处多多，其实不光是对运维有用，对于个人使用PC机的时候也是可以用到的，组策略打开命令：运行 gpedit.msc