gpupdate /force   #强制刷新组策略

rsop.msc     #图形界面显示组策略

cmd-- 以管理员身份运行---  gpresult /z > d:\gpo.txt   # 命令提示符输出到txt显示

mmc--添加组策略对象编辑器--OK    #这个是编辑本地计算机的组策略

组策略生效的顺序：

1、组策略的应用次序是本地策略->站点策略->域策略->OU策略，如果策略有冲突，则后应用的生效。

2、“Default Domain Controller policy ”  >  “Default Domain Policy”

 因为Default Domain Controller policy是OU策略，所以它会覆盖Default Domain Policy的设定，最终生效的是OU上的策略。     

3、dc上的“本地安全策略” > “Default Domain Policy”

主域控dc上的“本地安全策略”和Default Domain Policy冲突的时候，最终生效的是dc上的“本地安全策略”。 比如我在默认域策略和默认域控策略禁止了密码复杂性策略，而修改主DC上本地策略启用了密码复杂性策略。结果是:域上所以的用户包括管理员和客户端账户都启用密码复杂性策略。反之亦然,就是以主DC上的本地安全策略为准。 
为了避免理解岐义性，以及避免出现不可预测的情况，建议dc的密码以及所有的ad用户密码统一在dc上的“本地安全策略”设置密码策略。