德国柏林旅游:“域安全策略”和“域控制器安全策略”的问题

首先你要清楚“域安全策略”和“域控制器安全策略”的作用范围，以及他们作用的先后顺序。

当一台计算机处于域模式，就会采用域策略。域对于独立的计算机而言，就是计算机本身。域策略属于计算机策略。

计算机的策略大体上分为四类，他们分别是本地策略，域策略，站点策略以及ou策略。起作用的先后顺序为local policy（本地）——〉site policy（站点）——〉domain policy（域）——〉ou policy。

一台处于工作组模式的计算机只会执行本地安全策略，而dc（domain controller)则至少要执行本地安全策略，域安全策略，域控制器安全策略三个策略，换言之，处于域模式的计算机要执行多条策略，那么就要有相应的措施保证策略不冲突。默认情况下，当多条策略之间不产生冲突的时候，多条策略之间是merge的关系，即和并执行；但当产生冲突的时候，后执行的策略会替代先执行的策略。

域控制器安全策略属于ou策略的一种。而域控制器安全策略仅仅作用在domain controller 这个组织单元（ou)上,他并不与域安全策略冲突，当他们和并执行时，在你所说的第一种情况下（“域控制器安全策略”中的“重命名管理员帐号名称”更改为sandong，而“域安全策略”设置为“未定义”），计算机的管理员帐户遵照将本地安全策略执行，而域控制器安全策略中的管理员帐户则改为sandong。第二种情况下（“域安全策略”中设置sandong，而“域控制器安全策略”设置为“未定义”）本地安全策略将与域安全策略冲突，根据上述解释，由于域安全策略后于本地安全策略执行，且域控制器安全策略为“未定义”所以将执行域安全策略，所有所有域中计算机管理员将更名为sandong.

域控制器安全策略 仅更改域控制器的本地用户
而域安全策略 控制整个域的用户

正如你说的“域控制器安全策略”优先于“域安全策略”，所以同时设置了两个策略的则域控制器将优先使用域控制器安全策略，而域中的其他的计算机还将继续使用域安全策略的设置项
因为很长时间没有设置带有域的网络了，所以可能我说的可能也有不对的地方，你还是把各种组合试一下来看看规律的好