简单地说就是

计算机配置针对某台计算机生效,不考虑是谁在使用这台计算机;
用户配置针对当前登陆的用户生效;

计算机配置:当计算机开机时,策略才会生效,必须将GPO放到拥有计算机账户的OU下,该OU下的计算机才会应用这个策略。

用户配置:当用户登陆时,策略才会生效,当然有一些比较特殊的用户策略,也必须重新启动电脑才会生效。必须将GPO放到拥有用户账户的OU下,该OU下的用户登陆后,才会应用策略。

如果用户配置和计算机配置有冲突的话,一般以计算机配置优先。

你截图的这个是AD的默认域策略,建议要配置组策略的话,新建另外的GPO来配置,将新建的GPO放入指定的OU中即可,比如新建一个禁用U盘的组策略,建议使用计算机来配置禁用U盘的策略,然后将这个GPO放到指定的OU下,那么该OU下的计算机再重启或者开机的时候,就会应用到该策略了。

密码策略,是一个比较特殊的策略,是要针对全局的,必须要在默认域策略上设置才能生效,要变更密码策略的话,需要在默认域策略也就是Default Domain Policy这个GPO里配置,才能生效。