GPO強制優先
Enforeced GPOの優先順位は何ですか?洗練された答えを与えるMS記事は本当に見つかりません。
私の現在の理解は次のとおりです。
5つのGPO(GPO1からGP05)があるとします。試験問題を使用して状況を説明します。
GPO Linked to Enforced
GP01 - contoso.com - No
GP02 - contoso.com - Yes
GP03 - Site 1 - Yes
GP04 - OU1 - No
GP05 - OU1 - Yes
今の私の理解は、最初に適用するから最後に適用する(したがって、最も優先度が高い)まで、この順序で適用されることを意味します。
GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)
私の理解は正しいですか?どうもありがとう!
私はこれについてここに書きました: http://myotherpcisacloud.com/post/2012/08/14/GPO-Application-Precedence-Just-Because-You-Can-Edition.aspx
TL; DR-強制されている最上位または親のGPO=が勝ちます。
マイクロソフトから:
GPOリンクの設定を子オブジェクトの設定よりも優先する必要があることを指定できます。そのリンクを[強制]に設定します。強制されているGPOリンクは、親コンテナーからブロックできません。上からの強制がない場合、GPOに競合する設定が含まれている場合、上位組織(親)のGPOリンクの設定は、子組織単位にリンクされたGPOの設定によって上書きされます。強制では、親GPOリンクが常に優先されます。デフォルトでは、GPOリンクは強制。
編集:
こちらもご覧ください: GPOは予期しない値を提供します
そこでは具体的に述べています:
[強制]設定は、Active DirectoryコンテナーとGPO間のリンクのプロパティです。これは、GPOがコンテナ内のすべてのActive Directoryオブジェクトにネストされているかどうかに関係なく、それらを強制するために使用されます。強制されるGPO内の設定後で適用されるために優先される他の設定をオーバーライドします。階層の2つのレベルで適用されるGPOに競合する設定がある場合、クライアントから最も遠くに適用される設定が優先されます。これは通常のルールの逆転。最も近いリンクの設定GPOが優先されます。
ライアン(およびI:P)は、2つ以上の強制GPOの処理方法に関する質問に回答しましたが、サイトにリンクされたGPO3が「勝つ」一方で、それらが適用されるOPシーケンスが正しくないことを明確にしたいと思いました。
OPは次のように述べています。
今、私の理解は、最初に適用するから最後に適用する(したがって、最も優先度が高い)まで、この順序で適用されることを意味します。
GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)
それを覚えている:
シーケンス自体に関する限り(強制を含むが、具体的には、処理時にGPOが確認されるシーケンスの順序):
GPO(その設定のいずれかが適用され、ここから優先されます)
->
GPO1またはGPO2(これら2のドメインレベルでのリンク順序に応じて、GPO3がサイトレベルで適用されるためにGPO3設定が無効になる場合を除き、GPO2が適用されます)
->
GPO4またはGPO5(これら2のOUレベルでのリンク順序に応じて、GPO2またはGPO3設定が無効になる場合を除いてGPO5が適用されます)