Fala pessoal, tudo bem com vocês? Hoje irei falar sobre o a ordem de processamento das GPOs, ou seja, a ordem que as GPOs são aplicas.
A ordem de processamento começa com:
- Local
- Site
- Domain
- OU
Você pode criar uma GPO local, usando o gpedit.msc, em seguida vem a GPO de Site, logo depois Domínio e por fim em OUs.
Em OUs você pode granular as GPOs de uma forma que para mim acho ótima, onde posso por exemplo bloquear hierarquia de GPOs, em outras palavras posso desativar a hierarquia de uma determinada OU e ela só irá receberas GPOs que estão com Link para ela ou as GPOs que estão configuradas como ENFORCE
Uma outra dica, se você abrir o seu Group Policy Management e verificar a parte de Group Policy Inheritance, você verá a partede Precedence (Isso é bem importante na hora de verificar a ordem, pois olhando para os números, você pode encontrar por exemplo:

Nesse exemplo, para você qual será a primeira GPO a ser aplicada? Default Domain Policy? Não rsrs
As GPOs com o número mais baixo, serão processadas por último rsrs
Nesse meu print, você está vendo a palavra Enforced, o que isso significa? Significa que mesmo que eu bloqueie a hierarquia em uma OU, essas GPOs irão ser aplicadas da mesma forma rsrs. LEMBRE-SE A GPO MAIS RESTRITIVA É A QUE GANHARÁ.
Quando você definiu uma GPO como Enforce, ela automaticamente irá ficar com um número mais abaixo na ordem.
Irei abordar mais sobre isso em outro Post, gostou do conteúdo?
Até o próximo post.