应用了什么订单组策略设置？

因此，我一直在阅读“ 组策略处理和优先级 ” 文档。我知道策略是按本地，站点，域，组织单位，子组织单位的顺序应用的。本文尚不清楚将事物应用于计算机的顺序，例如软件安装，脚本和新的组策略首选项。

我正在尝试编写脚本来调整计算机上某些使用首选项无法实现的功能，但我需要确定软件安装已完成，并且某些首选项已首先应用。

更新：

这是一些背景信息。我有一个组策略，该组策略具有用于窗口小部件A的软件安装（计算机配置\策略\软件设置\分配的应用程序）。窗口小部件A到处都是令人讨厌的快捷方式，因此我尝试使用首选项功能（计算机配置\首选项\ Windows设置\快捷方式）删除不需要的快捷方式。该程序有一个小错误，我必须对其进行修复，但是发布者没有提供更新的msi，只是一个将应用更新的exe。因此，我必须启动脚本来运行应该对程序进行修补的EXE。

在安装软件之前，似乎已经应用了“计算机配置\首选项”，因为我的文件删除似乎要到几次重启后才生效。看来该软件包需要重新启动，因为应该修补该启动脚本的启动脚本会出错，直到我重新启动为止。

在搜索Google时，我找不到能具体说明订单内容的文档。我也很好奇各种可用首选项之间的顺序。例如，我可以通过首选项设置环境变量。我可以在“文件”，“文件夹”或“快捷方式”首选项中使用这些变量吗？

我希望在某处有详细描述该过程的文档。

在执行启动脚本之前，将处理软件安装策略。有时，这正是您想要的，而有时不是。您无法更改。

当我希望启动脚本在软件安装之前运行时，我最终使用组成员身份来控制启动脚本的执行，并以将计算机添加到另一个控制软件安装的组中的命令结束启动脚本。唯一的问题是，到目前为止，我还没有找到从启动脚本重新启动Windows XP或更新版本操作系统的任何可靠方法。（是的，是的-我也尝试了多种方法。如果您愿意，我可以详细讨论它们。）因此，这始终使该策略需要两次启动才能“生效”。

您提到“首选项”，所以我认为您正在考虑通过登录脚本对用户环境进行操作。登录脚本显然是在登录后执行的。如果要查看在登录脚本过程中是否已安装软件，请在注册表中查询Windows Installer“数据库”以查看程序是否存在并“退出”。您可以在“ HKEY_CLASSES_ROOT \ Installer \ Products”项中找到已安装的产品。显然，您必须找出要处理的软件包的GUID。

编辑：组策略客户端扩展（CSE）的处理顺序是根据客户端扩展的GUID值执行的，这是根据我从文档中收集到的信息得出的。看起来带有较高GUID的CSE稍后执行。我没有用于“首选项” CSE的GUID，因此我无法告诉您它应该如何操作：在其他CSE之前/之后运行。

至少在Windows XP上，挖掘到HKLM \ Software \ Microsoft \ Windows NT \ CurrentVersion \ WinLogon \ GPExtensions，然后在CSE中查找“首选项”。REGEDIT也会对这些GUID进行数字排序，因此您可以直观地知道CSE的“首选项”是否要在其他CSE之前/之后执行。

有两种运行的脚本。设置计算机首选项（GPO的“计算机设置”部分中的内容）后，将运行启动脚本。用户登录并应用用户设置后，将运行登录脚本。脚本按照GPO中列出的顺序同步运行（因此必须先完成一个脚本，然后才能启动下一个脚本）。请注意，默认情况下，Windows XP实际上将允许您在处理网络设置之前登录，这意味着您可以在处理GPO之前登录。可以使用在“计算机配置\管理模板\系统\登录\始终在计算机启动和登录时等待网络”中找到的GPO设置来绕过此行为。所以，启动脚本将在计算机首选项之后但在设置所有首选项后出现用户首选项和登录脚本之前运行。希望能有所帮助。

顺序是由管理员设置的，其设置具有最后处理的最低链接顺序（因此具有最高优先级）。如果需要确保在启动时应用策略，请使用设置“计算机配置\管理模板\系统\登录\始终设置”，以在计算机启动和登录时等待网络。还要在启动期间同步设置计算机的“应用组策略”。这迫使系统等待，直到它可以检索和处理计算机策略，然后再允许用户登录。如果您需要检查组策略是否成功运行，请检查此处列出的日志文件