Как устроена система наследования групповых политик в Active Directory?

Система наследования групповых политик в Active Directory устроена следующим образом: www.windows-active-directory.com

1. Сначала применяются локальные настройки групповой политики. www.windows-active-directory.com
2. Затем обрабатываются объекты групповой политики, связанные с уровнем сайта. www.windows-active-directory.com
3. После этого — объекты, связанные с уровнем домена и организационными единицами (OU). www.windows-active-directory.com Так как объекты, связанные с OU, обрабатываются последними, они имеют наивысший приоритет. www.windows-active-directory.com
4. Для вложенных OU сначала применяются объекты, связанные с родительскими OU, а затем — с дочерними. www.windows-active-directory.com

Если к контейнеру привязано несколько объектов групповой политики, то приоритет имеет объект с наименьшим порядком привязки. www.windows-active-directory.com

По умолчанию дочерние объекты наследуют все объекты групповой политики от родительского, но это наследование можно заблокировать. habr.com