Las directivas tienen un orden de aplicación que denominaremos Regla nemotécnica y que es LSDOU:
Local (Directivas Locales)
Site (Directivas de sitio)
Domain (Directivas de Dominio)
OU (Directivas de Unidad organizativa)
En este orden se irán aplicando por defecto, por tanto, las locales las primeras y las de OU las ultimas.

Podemos forzar la aplicación de directivas con los comandos:

En windows 2000: secedit:227448 Using Secedit.exe to Force Group Policy to Be Applied Again
En windows XP/2003: gpupdate:298444 A Description of the Group Policy Update Utility

La Directiva de grupo es un conjunto de objetos y normas que definen qué recursos están disponibles para que los use un grupo determinado. La Directiva de grupo no se define a nivel de usuario o de equipo local. La Directiva de grupo se basa en los agrupamientos y permisos de Active Directory, entre los que se incluyen los Grupos de seguridad. Esos grupos pueden incluir varios equipos y usuarios, desde un único equipo o usuario a varios millones.
Los objetos de Directiva de grupo (GPO) pueden definir varios aspectos del entorno de escritorio que tiene que controlar un administrador, por ejemplo el software asignado, la posibilidad de instalar o no aplicaciones adicionales, así como de modificar los valores de configuración del equipo local.
Las GPO se van creando de forma acumulativa, desde el agrupamiento de mayor tamaño (el dominio) al menor (el usuario o equipo individual). Cada valor sucesivo anula los anteriores, y cada nivel de configuración tiene un grado de detalle superior al que le precede. No todos los valores de Directiva de grupo tienen un efecto obvio e inmediato en las actividades del usuario. Muchas de las directivas que pueden aplicarse sirven para bloquear o controlar qué puede hacer un usuario en un equipo. Los usuarios no se dan cuenta de que existe esa directiva, ni siquiera son conscientes de que se esté aplicando.