簡單地說就是

計算機配置針對某臺計算機生效，不考慮是誰在使用這臺計算機；
使用者配置針對當前登陸的使用者生效；

計算機配置：當計算機開機時，策略才會生效，必須將GPO放到擁有計算機賬戶的OU下，該OU下的計算機才會應用這個策略。

使用者配置：當用戶登陸時，策略才會生效，當然有一些比較特殊的使用者策略，也必須重新啟動電腦才會生效。必須將GPO放到擁有使用者賬戶的OU下，該OU下的使用者登陸後，才會應用策略。

如果使用者配置和計算機配置有衝突的話，一般以計算機配置優先。

你截圖的這個是AD的預設域策略，建議要配置組策略的話，新建另外的GPO來配置，將新建的GPO放入指定的OU中即可，比如新建一個禁用U盤的組策略，建議使用計算機來配置禁用U盤的策略，然後將這個GPO放到指定的OU下，那麼該OU下的計算機再重啟或者開機的時候，就會應用到該策略了。

密碼策略，是一個比較特殊的策略，是要針對全域性的，必須要在預設域策略上設定才能生效，要變更密碼策略的話，需要在預設域策略也就是Default Domain Policy這個GPO裡配置，才能生效。