lunes, 9 de mayo de 2016

Prioridad de las directivas de grupo

Orden de procesamiento de la configuración

En esta sección se proporcionan detalles acerca del orden en que se procesa la configuración de la directiva de grupo para usuarios y equipos. Para obtener información acerca de la importancia del procesamiento de la configuración de directivas en el marco de inicio del equipo y del inicio de sesión del usuario, vea los pasos 3 y 8 de Inicio de sistema e inicio de sesión, en este tema.
La configuración de la directiva de grupo se procesa en el orden siguiente:
  1. Objeto de directiva de grupo local: cada equipo tiene exactamente un objeto de directiva de grupo almacenado de forma local. Este objeto controla el procesamiento de las directivas de grupo de equipo y usuario.
  2. Sitio: todos los GPO vinculados al sitio al que pertenece el equipo se procesan a continuación. El procesamiento se efectúa en el orden especificado por el administrador, en la ficha Objetos de directivas de grupo vinculados del sitio en la Consola de administración de directivas de grupo (GPMC, Group Policy Management Console). El GPO con el orden de vínculos más bajo es el último en procesarse y, por tanto, tiene la máxima prioridad.
  3. Dominio: el procesamiento de varios GPO vinculados a un dominio se efectúa en el orden especificado por el administrador, en la ficha Objetos de directivas de grupo vinculados del dominio en GPMC. El GPO con el orden de vínculos más bajo es el último en procesarse y, por tanto, tiene la máxima prioridad.
  4. Unidades organizativas: los GPO vinculados a la unidad organizativa que se encuentra en el nivel más alto de la jerarquía de Active Directory se procesan primero, luego los GPO vinculados a su unidad organizativa secundaria y así sucesivamente. Por último, se procesan los GPO vinculados a la unidad organizativa que contiene el usuario o el equipo.

    En el nivel de cada unidad organizativa de la jerarquía de Active Directory, pueden vincularse uno, varios o ningún GPO. Si varios GPO están vinculados a una unidad organizativa, su procesamiento se efectúa en el orden especificado por el administrador, en la ficha Objetos de directivas de grupo vinculados de la unidad organizativa en GPMC. El GPO con el orden de vínculos más bajo es el último en procesarse y, por tanto, tiene la máxima prioridad.
Este orden significa que el GPO local se procesa en primer lugar y que los GPO vinculados a la unidad organizativa de la que es miembro directo el equipo o el usuario se procesan en último lugar, con lo que se sobrescribe la configuración de los GPO anteriores en caso de conflicto. (Si no hay conflicto, simplemente se agregan la configuración anterior y la posterior).


Fuente :https://msdn.microsoft.com/es-es/library/cc785665(v=ws.10).aspx