Os GPOs (Objetos de Política de Grupo) são herdados de pais (unidades organizacionais) a crianças. Portanto, Todos os computadores No Child OUS, receberá configurações de GPO aplicadas a uma OU pai. No entanto, existem advertências importantes:

* bloqueio de herança: Se a herança for bloqueada em uma criança, a criança e qualquer um ou a OUS abaixo, ela * não * herdará os GPOs do pai.

* GPO Ordem: Os GPOs são processados ​​em uma ordem específica (com base em sua ordem de link e potencialmente na ordem dos OUS). Um GPO aplicado mais baixo na hierarquia pode * substituir as configurações * aplicadas por um GPO mais alto na hierarquia. Isso significa que uma configuração no GPO da OU criança pode alterar uma configuração definida no GPO da OU pai.

* filtragem : Os GPOs podem ser filtrados para se aplicar apenas a computadores ou usuários específicos com base em vários critérios (como sistema operacional de computador, associação em um grupo específico etc.). Se a filtragem for usada, apenas os computadores que correspondem aos critérios receberão as configurações específicas, mesmo que estejam em uma criança que herda o GPO.

* Processamento de loopback: O processamento de loopback permite que diferentes GPOs sejam aplicados dependendo do contexto do usuário (login iniciado pelo usuário) ou do contexto do computador (ações iniciadas por computador). Isso adiciona outra camada de complexidade.

Em suma, embora a herança seja o padrão, as configurações * eficazes * aplicadas a um computador são determinadas pela interação de herança, bloqueio, ordem, filtragem e processamento de loopback. É crucial entender esses fatores para prever com precisão quais configurações um computador receberá.