Precedenza forzata dell'oggetto Criteri di gruppo

Qual è la precedenza per gli oggetti Criteri di gruppo forzati, non riesco davvero a trovare alcun articolo sulla SM che dia una risposta raffinata.

La mia attuale comprensione è la seguente:

Diciamo che abbiamo 5 oggetti Criteri di gruppo - GPO1 fino a GP05. Userò una domanda d'esame per mettere in contesto.

GPO    Linked to   Enforced
GP01 - contoso.com - No
GP02 - contoso.com - Yes
GP03 -    Site 1   - Yes
GP04 -     OU1     - No
GP05 -     OU1     - Yes

Ora la mia comprensione significherebbe che si applicherebbero in questo ordine, dal primo ad applicare fino all'ultimo da applicare (quindi quello con più precedenza).

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

Sono corretto nella mia comprensione? Grazie molto!

Ho scritto su questo qui: http://myotherpcisacloud.com/post/2012/08/14/GPO-Application-Precedence-Just-Because-You-Can-Edition.aspx

TL; DR: vincerà l'oggetto Criteri di gruppo superiore o padre che viene applicato.

Da Microsoft:

È possibile specificare che le impostazioni in un collegamento GPO debbano avere la precedenza sulle impostazioni di qualsiasi oggetto figlio impostando quel collegamento su Imposto. I collegamenti GPO applicati non possono essere bloccati dal contenitore padre. Senza l'applicazione dall'alto, le impostazioni dei collegamenti degli oggetti Criteri di gruppo al livello superiore (padre) vengono sovrascritte dalle impostazioni negli oggetti Criteri di gruppo collegati alle unità organizzative figlio, se gli oggetti Criteri di gruppo contengono impostazioni in conflitto. Con l'applicazione, il collegamento dell'oggetto Criteri di gruppo principale ha sempre la precedenza. Per impostazione predefinita, i collegamenti GPO non vengono applicati.

MODIFICARE:

Vedi anche qui: l' oggetto Criteri di gruppo fornisce un valore imprevisto

Lì afferma specificamente:

L'impostazione Enforce è una proprietà del collegamento tra un contenitore di Active Directory e un oggetto Criteri di gruppo. Viene utilizzato per forzare quell'oggetto Criteri di gruppo a tutti gli oggetti di Active Directory all'interno di un contenitore, indipendentemente dalla profondità con cui sono nidificati. Le impostazioni all'interno di un oggetto Criteri di gruppo che vengono applicate hanno la precedenza su altre impostazioni che potrebbero prevalere perché applicate successivamente. Se negli oggetti Criteri di gruppo sono presenti impostazioni contrastanti che vengono applicate a due livelli della gerarchia, prevale l'impostazione applicata più lontano dal client. Questa è un'inversione della solita regola , in cui prevarrà l'impostazione dall'oggetto Criteri di gruppo collegato più vicino.

Ryan (e I: P) ha risposto alla domanda su come vengono gestiti 2 o più oggetti Criteri di gruppo applicati, ma volevo chiarire che mentre GPO3 collegato al sito "vincerà", la sequenza di OP su come vengono applicati non è corretta.

L'OP afferma:

Ora la mia comprensione significherebbe che si applicherebbero in questo ordine, dal primo ad applicare fino all'ultimo da applicare (quindi quello con più precedenza).

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

Ricordando che:

Per quanto riguarda la sequenza stessa (inclusa l'applicazione, ma in particolare l'ordine di sequenza che gli oggetti Criteri di gruppo vengono esaminati durante l'elaborazione):

GPO3 (con tutte le sue impostazioni applicate e che hanno la precedenza da qui in poi)

->

GPO1 o GPO2 (in base all'ordine dei collegamenti a livello di dominio di questi 2, con GPO2 applicato tranne nel caso in cui le impostazioni di GPO3 prevalgano perché GPO3 viene applicato a livello di sito)

->

GPO4 o GPO5 (in base all'ordine dei collegamenti a livello di unità organizzativa di questi 2, con GPO5 applicato tranne nel caso in cui le impostazioni di GPO2 o GPO3 prevalgono)