GPO:er (grupppolicyobjekt) ärvs från föräldrarnas (organisatoriska enheter) till barn. Därför
alla datorer I Child Ous får GPO -inställningar tillämpade på en förälder OU. Det finns dock viktiga varningar:
* arvblockering: Om arv är blockerad på ett barn ou, kommer det barnet och eventuellt ous under det * inte * ärver GPO:er från föräldern.
* GPO -beställning: GPO:er behandlas i en specifik ordning (baserat på deras länkordning och eventuellt ordningen på OU). En GPO som tillämpas lägre i hierarkin kan * åsidosätta * inställningar som tillämpas av en GPO högre i hierarkin. Detta innebär att en inställning i ett barn OU:s GPO kan ändra en inställning som definieras i föräldern OU:s GPO.
* Filtrering: GPO:er kan filtreras för att endast tillämpas på specifika datorer eller användare baserat på olika kriterier (som datoroperativsystem, medlemskap i en specifik grupp etc.). Om filtrering används får endast datorer som matchar kriterierna de specifika inställningarna, även om de är i ett barn som ärver GPO.
* loopback -bearbetning: Loopback-bearbetning gör det möjligt att använda olika GPO:er beroende på användarsammanhang (användarinitierad inloggning) eller datorsammanhang (datorinitierade åtgärder). Detta lägger till ytterligare ett lager av komplexitet.
Kort sagt, medan arv är standard, bestäms de * effektiva * inställningarna på en dator av samspelet mellan arv, blockering, ordning, filtrering och loopback -bearbetning. Det är avgörande att förstå dessa faktorer för att exakt förutsäga vilka inställningar en dator kommer att få.
