簡單地說就是
計算機配置針對某台計算機生效,不考慮是誰在使用這台計算機;
用戶配置針對當前登陸的用戶生效;
計算機配置:當計算機開機時,策略才會生效,必須將GPO放到擁有計算機賬戶的OU下,該OU下的計算機才會應用這個策略。
用戶配置:當用戶登陸時,策略才會生效,當然有一些比較特殊的用戶策略,也必須重新啟動電腦才會生效。必須將GPO放到擁有用戶賬戶的OU下,該OU下的用戶登陸后,才會應用策略。
如果用戶配置和計算機配置有沖突的話,一般以計算機配置優先。
你截圖的這個是AD的默認域策略,建議要配置組策略的話,新建另外的GPO來配置,將新建的GPO放入指定的OU中即可,比如新建一個禁用U盤的組策略,建議使用計算機來配置禁用U盤的策略,然后將這個GPO放到指定的OU下,那么該OU下的計算機再重啟或者開機的時候,就會應用到該策略了。
密碼策略,是一個比較特殊的策略,是要針對全局的,必須要在默認域策略上設置才能生效,要變更密碼策略的話,需要在默認域策略也就是Default Domain Policy這個GPO里配置,才能生效。