文档介绍：我已经在“域控制器安全策略”中的“重命名管理员帐号名称”更改为sandong,而“域安全策略”设置为“未定义”。为什么我的administrator帐号名称依就未变?!但是,如果我在“域安全策略”中设置sandong,而“域控制器安全策略”设置为“未定义”,,所有加入域的个人电脑中的administrator的帐号名称也会改成了sandong,而我不想改变个人电脑的管理员帐号名称。经过查询有关资料,“域控制器安全策略”优先于“域安全策略”,为什么会出现如此情况?首先你要清楚“域安全策略”和“域控制器安全策略”的作用范围,以及他们作用的先后顺序。当一台计算机处于域模式,就会采用域策略。域对于独立的计算机而言,就是计算机本身。域策略属于计算机策略。计算机的策略大体上分为四类,他们分别是本地策略,域策略,站点策略以及ou策略。起作用的先后顺序为localpolicy(本地)——〉sitepolicy(站点)——〉domainpolicy(域)——〉oupolicy。一台处于工作组模式的计算机只会执行本地安全策略,而dc(domaincontroller)则至少要执行本地安全策略,域安全策略,域控制器安全策略三个策略,换言之,处于域模式的计算机要执行多条策略,那么就要有相应的措施保证策略不冲突。默认情况下,当多条策略之间不产生冲突的时候,多条策略之间是merge的关系,即和并执行;但当产生冲突的时候,后执行的策略会替代先执行的策略。域控制器安全策略属于ou策略的一种。而域控制器安全策略仅仅作用在domaincontroller这个组织单元(ou)上,他并不与域安全策略冲突,当他们和并执行时,在你所说的第一种情况下(“域控制器安全策略”中的“重命名管理员帐号名称”更改为sandong,而“域安全策略”设置为“未定义”),计算机的管理员帐户遵照将本地安全策略执行,而域控制器安全策略中的管理员帐户则改为sandong。第二种情况下(“域安全策略”中设置sandong,而“域控制器安全策略”设置为“未定义”)本地安全策略将与域安全策略冲突,根据上述解释,由于域安全策略后于本地安全策略执行,且域控制器安全策略为“未定义”所以将执行域安全策略,