Lorsque vous liez un objet de stratégie de groupe au domaine, l’objet de stratégie de groupe s’applique aux ordinateurs et aux utilisateurs de chaque unité d’organisation et unité d’organisation enfant du domaine.
De même, lorsque vous liez un objet de stratégie de groupe à une unité d’organisation, l’objet de stratégie de groupe s’applique aux ordinateurs et aux utilisateurs de chaque unité d’organisation enfant. Ce concept est appelé « héritage ».
L’ordre dans lequel la stratégie de groupe applique les objets de stratégie de groupe détermine la priorité. Par défaut l'ordre d'application des stratégies de groupe du moins prioritaire au plus prioritaire est :
Stratégie de sécurité locale
Stratégie de groupe du domaine lié à un site Stratégie de domaine lié au domaine Stratégie de l'unité d'organisation parent Stratégie de l'unité d'organisation enfant
Par conséquent, les objets de stratégie de groupe dans des unités d’organisation enfants ont une priorité supérieure à celle des objets de stratégie de groupe liés aux domaines, qui ont une priorité supérieure à celle des objets de stratégie de groupe liés au site.
Il existe quelques cas très particulier ou on bloque l'héritage. Cette option permet de ne pas appliquer les stratégies de groupes définis sur les objets parents (sites, domaine et unité d'organisation parente)
Lorsque l'héritage a été bloqué sur une stratégie de groupe l'unité d'organisation apparaît avec un « ! »
Ajouter un commentaire
Veuillez vous connecter pour ajouter un commentaire.
Pas encore de commentaires.