组策略什么时候生效

计算机加入域之后本地策略当然还可以修改,组策略的应用次序是本地->站点->域->OU，如果策略有冲突，则后应用的生效。
启动的时候计算机策略和用户策略都会刷新。
即使不启动，域控制器5分钟更新一次，客户机90分钟更新一次。
可以用以下命令强制更新
gpupdate /target:user /force
gpupdate /target:computer /force

这些命令必须先在域控制器上执行,然后在客户端执行.
所有计算机每次重新启动的时候肯定会刷新ad中的组策略,不需要任何设置.

问题1：域帐户只隶属于“Domain Users”组的话，是没有权限打开 gpedit.msc 的。只有域控制器指定的相关管理员才可以打开并可以修改，但是修改后，域控制器又会在后台刷新。

问题2：域控制器组策略默认90分钟刷新一次，“gpupdate”命令是立即刷新

问题3：域客户端刷新组策略是要看域控制器负载的，负载不大或没负载，可以在规定时间内刷新完，如果负载过大，在规定时间内是不能刷新完的。

域控制器组策略刷新时间间隔是可以修改的，位置在域控制器组策略--用户配置--管理模块--系统--组策略 右边的“用户组策略刷新时间”，并设置“组策略域控制器选择”从“Active Directory 管理单元继承”。

另外还要看组策略优先级别、组策略禁止替代、组策略禁用等设置。

如果在域控制器负载非常大的情况下，就算设置成1分钟继承组策略，那也是不可能继承的，会等很长时间才会继承。

1、本地策略是可以改，但域策略的优先级会高一些。你可以用gpresult检验
2、默认情况下，非域控制器的计算机在累计90~120分钟的时间范围内不定时刷新。如果命令运行正常，gpupdate可立即刷新。可以加个force后缀：gpupdate /force
3、没听说过这种说法

修改了组策略后会立即生效的。