[xoxmodav]

Опция Enforced распространяет групповую политику на OU и все вложенные OU, вне зависимости от имеющегося на них параметра Block Inheritance, который как раз и создан для того, чтобы блокировать всё вышестоящие (ранее применяемые) групповые политики.

[sacredboy]

Цитата xoxmodav:

Опция Enforced распространяет групповую политику на OU и все вложенные OU, вне зависимости от имеющегося на них параметра Block Inheritance, который как раз и создан для того, чтобы блокировать всё вышестоящие (ранее применяемые) групповые политики. »

Вариант 1.
1. Создаю GPO и привязываю его к родительской OU.
2. Изменяю параметр X на состояние Disabled. Включаю на родительской GPO опцию Enforced .
3. Создаю GPO и привязываю его к дочерней OU.
4. Изменяю параметр X на состояние Enabled. Включаю на дочерней OU опцию Block Inheritance.

В результате к объектам в дочерней OU параметр X будет применен с состоянием Disabled.

Вариант 2.
1. Создаю GPO и привязываю его к родительской OU.
2. Изменяю параметр X на состояние Disabled. Не включаю на родительской GPO опцию Enforced .
3. Создаю GPO и привязываю его к дочерней OU.
4. Изменяю параметр X на состояние Enabled. Включаю на дочерней OU опцию Block Inheritance.

В результате к объектам в дочерней OU параметр X будет применен с состоянием Enabled.

Правильно?

Теперь еще два варианта:

Вариант 3.
1. Создаю GPO и привязываю его к родительской OU.
2. Изменяю параметр X на состояние Disabled. Не включаю на родительской GPO опцию Enforced .
3. Создаю GPO и привязываю его к дочерней OU.
4. Изменяю параметр X на состояние Enabled. Не включаю на дочерней OU опцию Block Inheritance.

С каким состоянием применится параметр X для объектов дочерней OU?

Вариант 4.
1. Создаю GPO и привязываю его к родительской OU.
2. Изменяю параметр X на состояние Disabled. Включаю на родительской GPO опцию Enforced .
3. Создаю GPO и привязываю его к дочерней OU (OU1).
4. Изменяю параметр X на состояние Enabled. Включаю на дочерней GPO опцию Enforced .
5. Внутри дочерней OU создаю еще одну OU (OU2).

С каким состоянием применится параметр X для объектов OU2?

[zhuk09]

Цитата monkkey:

Если Вы воспользуетесь GPMC, то заметите, что сначала применяется локальная политика, затем OU, затем доменная. »

Вроде и модератор, а такую ерунду несет. Это не верно, т.к

Цитата:

The simple rule to remember is that the last GPO applied will overwrite any settings applied earlier. And the GPOs closest to the client location in the directory structure will be applied last. The order goes as follows: Local Site Domain Organizational Unit

http://blogs.technet.com/b/musings_o...ct-part-2.aspx