It area групові політики

Локальні політики - ті що розташовуються на кінцевому робочому місці або сервері. Застосовуються тут же.

GPO - Group Policy Object - власне і є групова політика, точніше об'єкт групової політики, що включає в себе купу параметрів. Даний об'єкт можна застосувати на рівні Сайту (Site), Домену (Domain) або Організаційною Іденіци (OU).

GPC - Group Policy Container - контейнер для набору групових політик. До об'єктів в мережі застосовується політика якщо він знаходиться в даному контейнері.

Як поводяться групові політики
Порядок їх застосування наступний.

Local Policy> Site GPO> Domain GPO> OU GPO> Child OU GPO>.

Тобто спершу застосовується локальна політика. Після політики Сайту, тим самим перезаписуючи політики локальні. Далі Доменні, переписуючи Локальні і Сайту. Політики Контейнери переписують всі попередні. І так далі з дочірніми контейнерами.

Таким чином чим ближче до об'єкта, тим політика сильніше. Тобто якщо на рівні Сайту щось дозволялося, на рівні Домену заборонялося, а в контейнері дозволялося, то результатом буде Дозволено.

Кожен об'єкт групової політики складається з 2-х секцій:
- Налаштування Комп'ютера - застосовуються при завантаженні комп'ютера, до входу користувача в систему;
- Налаштування Користувача - застосовуються при вході користувача в систему, налаштування застосовуються до всіх користувачів;

У кожній секції підгрупи:
- Software settings and Windows settings - настройки DLL на машині;
- Administrative templates - настройки реєстру на машині. Сюди можна завантажити нові шаблони. Наприклад з офіційного сайту Microsoft.

Після створення GPO, вона зберігається в контейнері що ви вибрали. Також вона буде знаходиться в Group Policy Objects (звідси її можна прикріпити до різних об'єктів):