Система наследования групповых политик в Active Directory устроена следующим образом: 1

1. Сначала применяются локальные настройки групповой политики. 1
2. Затем обрабатываются объекты групповой политики, связанные с уровнем сайта. 1
3. После этого — объекты, связанные с уровнем домена и организационными единицами (OU). 1 Так как объекты, связанные с OU, обрабатываются последними, они имеют наивысший приоритет. 1
4. Для вложенных OU сначала применяются объекты, связанные с родительскими OU, а затем — с дочерними. 1

Если к контейнеру привязано несколько объектов групповой политики, то приоритет имеет объект с наименьшим порядком привязки. 1

По умолчанию дочерние объекты наследуют все объекты групповой политики от родительского, но это наследование можно заблокировать. 2