软件限制策略的优先级是怎么样的|活动目录域组策略执行优先级。我在组策略中的，计算机设置-安全设置-软件限制策略-其它策略下建了几个路径限制，如：
不允许 ?:\*.exe ?:\*.com 。我又建了 允许 ?:\*setup.exe 我发现光盘中的cdsetup.exe还是不能运行，不知道为什么。我想知道这个活动目录域组策略的优先级规律是怎么样的，有没有这方面的资料

回答：一般情况下，我们不建议在软件限制策略中设置禁用所有的exe文件。软件限制策略的应用顺序并不是排序先后进行应用的，由于?:\*.exe中.的优先级比?:\*setup.exe中字符的优先级高，所以会造成光盘中的cdsetup.exe不能运行。

根据我的研究，软件限制策略的优先级是这样的。例如，同一个程序，如果按照证书规则来看，是允许运行的，但按照路径规则来看，是不被允许的。那么系统到底该允许还是禁止该程序运行？一般来说，上述四类规则按照优先级的高低顺序排列，依次是：哈希规则、证书规则、路径规则、网络区域规则，高优先级规则的设置会覆盖低优先级规则的设置。同时，对于同一种规则，“禁止”要优先于“允许”，例如对某个软件，我们无意中使用某种规则（例如哈希规则）同时创建了禁止运行和允许运行这两条规则，那么最终的结果是系统禁止该程序运行。

Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心

组策略执行优先级的更多相关文章请参考
组策略执行顺序优先级|到底哪个组策略最终生效活动目录域
主域控上的本地策略和Default Domain Policy冲突|本地策略、域策略以及域控制器策略的区别
http://www.googlesyndicatedsearch.com/u/blogbus?hl=zh-CN&inlang=zh-CN&newwindow=1&ie=GB2312&q=site%3Agnaw0725.blogbus.com+%B2%DF%C2%D4%D3%C5%CF%C8%BC%B6
－－－gnaw0725