Групповые политики Active Directory помогают создавать определённые правила и настройки, а затем массово применять их к разным объектам: компьютерам и принтерам, службам вроде электронной почты, аккаунтам пользователей. 2

Каждый набор правил называется объектом групповой политики (GPO) и состоит из двух компонентов: 2

1. Контейнер. 2 Это объект, который выполняет функции своеобразного хранилища: группирует внутри разные объекты и другие контейнеры. 2 Контейнер групповой политики хранит свойства самого GPO, например статус и версию объекта. 2
2. Шаблон. 2 Это непосредственно набор правил, которые хранятся в объекте групповой политики. 2 Сюда входят разные разрешения, требования и прочие параметры для устройств. 2

Правила не применяются, пока шаблон групповой политики не связан с определённым контейнером Active Directory. 2 После этого они будут действовать для той группы объектов, с которой связаны. 2

Для компьютеров групповая политика применяется при запуске компьютера, для пользователей — при входе. 1 Эта начальная обработка политики может быть синхронной или асинхронной: 1

• В синхронном режиме компьютер не завершает запуск системы до тех пор, пока политика компьютера не будет применена успешно. 1 Процесс входа пользователя не завершается до тех пор, пока политика пользователя не будет применена успешно. 1
• В асинхронном режиме, если нет изменений политики, требующих синхронной обработки, компьютер может завершить начальную последовательность до завершения применения политики компьютера. 1 Оболочка может быть доступна пользователю до завершения применения политики пользователя. 1

Система периодически применяет (обновляет) групповую политику в фоновом режиме. 1 Во время обновления параметры политики применяются асинхронно. 1