Для діагностики застосування об'єктів групових політик (GPO) необхідно знати порядок їх застосування. Групові політики завжди застосовуються в такому порядку.
4. На рівні організаційного підрозділу (OU).
Існує просте правило, яке описує порядок застосування об'єктів групових політик: L-S-D-OU. Спочатку застосовуються локальні політики. Після цього застосовуються політики сайту. Політики на рівні сайту скасовують локальні політики.
Після застосування політик сайту застосовуються політики домену, після яких застосовуються політики підрозділи. Для застосування політик до користувача або групі, відповідний об'єкт повинен знаходиться в дорозі ієрархії об'єкта групової політики і мати дозвіл Читання і застосування об'єктів групових політик (Read and Apply GPO).
Якщо користувач входить в групу, котрой заборонено застосування об'єктів групових політик, об'єкти групових політик до цього користувачеві застосуються не будуть. Дуже важливо розуміти, що об'єкти групових політик застосовуються до користувачів і комп'ютерів, а не до груп.
Розуміння процесу застосування об'єктів групових політик набагато ускладнюється, якщо користувач з одного підрозділу або сайту реєструється на комп'ютері, що входить в інший підрозділ або сайт. В такому випадку виявляється корисним розуміння петлевий обробки.
Політики паролів порушують правило L-S-D-OU, так як вони налаштовуються на рівні домену. Іншими словами, якщо політика паролів існує на рівні домену, на рівні підрозділу неможливо створити відмінну політику паролів.
Читати також Як перенести профілі користувачів в Windows 7