рах домену в загальній папці SysVol . До одного комп'ютера можуть застосовуватися кілька групових політик, при цьому кожна політика буде перезаписувати налаштування попередньої політики у відповідності зі сценарієм В«діє остання застосованаВ» - якщо тільки певна політика не сконфигурирована так, щоб її не можна було перезаписати.
Кожен об'єкт групової політики складається з двох частин: конфігурації комп'ютера і конфігурації користувача. Можна конфігурувати налаштування і користувача, і комп'ютера в одному об'єкті груповий політики, а у вікні властивостей політики можна відключити частину об'єкта, що відноситься до користувача чи комп'ютера.
Політики комп'ютера застосовуються під час початкової стадії роботи системи перед входом користувача в систему (і під час періодичних відновлень). Політики комп'ютера регулюють операційну систему, додатки (включаючи Windows Explorer ) і сценарії, що виконуються при завантаженні-завершенні роботи. У разі конфлікту політики комп'ютера зазвичай мають переваги над політиками користувача.
Політики користувача застосовуються після того, як користувач увійшов в систему, але перед тим, як йому буде дозволено працювати на комп'ютері, а також під час циклу періодичних оновлень. Політики користувача регулюють поведінку операційної системи, налаштування робочого столу, настроювання додатків, перенаправлення папок і призначені для користувача сценарії входу-виходу в систему.
Групові політики називаються груповими політиками тому, що вони застосовуються до груп користувачів, а саме до членів контейнерів Active Directory , таких як домени або контейнери OU . Групові політики ієрархічні за своєю природі: багато політиків можуть бути застосовані до одного комп'ютера або користувачеві, вони застосовуються в порядку ієрархії. Крім того, наступні політики можуть перекрити налаштування попередніх політик. Це означає, що окремі елементи політики можна деталізувати при переході від застосовуваних до великих груп, таким як домени, політик широкого дії, до вузьконаправленим політикам, застосовуваним до менших групах, таким як контейнери OU .
Групові політики конфігуруються на наступних рівнях у наступному порядку.
Локальний комп'ютер . Групова політика застосовується першої, тому вона може бути перекрита політикою домену. У кожного комп'ютера існує одна застосовуваний до нього локальна групова політика. Нелокальні групові політики завантажуються з Active Directory залежно від місця розташування користувача і комп'ютера в Active Directory .
