Знаю что эти вопросы в том или ином виде ни раз уже обсуждали, но начитавшись разных руководств и статей так и не могу полностью понять как это работает.

вот есть структура OU

http://gymnasia.ru/tmp/domain.png

Как применяются политики? Если например в дефолтовой GP домена перенаправление папок не задано, в GP для OU "Гимназия" задано на server1\docs, а в GP для OU "Управление" задано на server2\docs . Куда будут перенаправлены папки для пользователя в OU "Управление"?

Как заблокировать применение некоторых параметров заданных в GP OU "гимназия" для пользователей находящихся во вложенном OU "Ин.яз"?

Большая просьба. если кто-то откликнется, обойтись без общих фраз типа "GPO вложенных OU и ниже применяются до достижения OU, членом которых является пользователь или компьютер" или "Если в настройках более высоких объектов ГП установлен параметр "Не задано" то действует существующая настройка"

Я и так уже окончательно запутался и спасет только объяснение на примерах.

shefford
В учебнике (http://www.oszone.net/1250/) все довольно прозрачно написано.
Воспользуйтесь также таким средством, как Group Policy Management Console (http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272-DD3CBFC81887&displaylang=en) Там, кстати, есть такой инструмент как Group Policy Results. Думаю, вам многое с ним станет понятнее.

1. папки для пользователя в OU "Управление" будут переправлятся на server2\docs. т.к. эта политика применяется последней и перезатрет все что было до нее.
2. можно просто на OU "Ин.яз" прописать параметры такими, какими они должны быть.

2. можно просто на OU "Ин.яз" прописать параметры такими, какими они должны быть.

а если никаким не должно быть? у всех есть перенаправление папок а у ин.яз нету. Если оставить политику "не задана", я так понимаю к ин.яз примениться вышестоящая политика. А мне надо чтобы не применялась...как быть?

shefford
Вы вообще читаете то, что вам пишут? Вот кусок из учебника:
По умолчанию настройки групповой политики, применяемые к контейнеру определенного уровня, наследуются всеми контейнерами более низких уровней и находящимися внутри них пользователями и компьютерами. Если с дочерней организационной единицей (контейнером) связан свой GPO, он может устанавливать для нее индивидуальные настройки групповых политик, отменяющие применение к ней наследуемых настроек. Если некоторые настройки групповых политик родительского контейнера не заданы (not defined), то они не наследуются и дочерними контейнерами. Если родительский контейнер обладает сконфигурированными настройками групповых политик, которые не заданы в GPO дочернего контейнера, то такие настройки наследуются.

Наследование настроек групповых политик родительского контейнера дочерним контейнером, с которым связан собственный объект групповой политики, может иметь место только в случае совместимости этих групповых политик. Например, если политика родительского контейнера задает определенную конфигурацию рабочего стола компьютера пользователя, а политика дочернего контейнера дополняет ее, пользователь увидит на своем рабочем столе все элементы, заданные обеими политиками. Если же групповая политика родительского контейнера противоречит групповой политике дочернего контейнера,, выполняются только настройки GPO, связанного с дочерним контейнером.

Подобное положение вещей может быть изменено. Установка флажка Блокировать наследование политики (Block Policy inheritance), находящегося на вкладке Групповая политика окна свойств некоторого контейнера, запрещает наследование каких-либо групповых политик, установленных для родительского контейнера.

Существует средство, позволяющее настроить принудительное применение групповой политики, настроенной для некоторого контейнера, всеми контейнерами более низкого уровня. Для этого на вкладке Групповая политика окна свойств контейнера следует нажать кнопку Параметры (Options). В появившемся окне диалога Параметры имя_подразделения необходимо установить флажок Не перекрывать (No override). В этом случае дочерние контейнеры будут наследовать (т. е. не смогут переопределить) все настройки родительского контейнера, даже в том случае, если для дочерних контейнеров установлен флажок Блокировать наследование политики.

Поставь на OU "Ин.яз" перенаправление "Запрещено"

Поставь на OU "Ин.яз" перенаправление "Запрещено"
де?

вобщем вроде разобрался. всем спасибо