Como afecta la herencia en las directivas de grupo?

El orden en que Windows Server 2003 aplica las directivas de grupo depende del contenedor de Active Directory para el que las directivas se han vinculado. Las directivas se aplican primero al sitio, luego a los dominios y, finalmente, a las unidades organizativas en los dominios.

Una de las reglas nemotécnicas que aprendí rápidamente fue LSDOU, que viene a decir lo anterior, con el añadido de Local que al fin y al cabo es donde primero se aplicarían si las hay a ese nivel.

Un contenedor hijo hereda las directivas desde el contenedor padre. Esto significa que el hijo puede tener establecidos muchos valores de directiva de grupo para aplicar a sus usuarios y equipos sin que tenga ninguna directiva vinculada. Sin embargo, no hay jerarquía de dominios como la hay para las OU, OUs padre y OUs hijo.

Las directivas son acumulativas, significa que se heredan. La herencia es el orden en que Windows las aplica. El orden de aplicación y cómo son heredadas en última instancia determina que valores afectarán a usuarios y equipos. Si hay múltiples directivas establecidas con el mismo valor, de forma predefinida la última directiva aplicada tiene prioridad.

Se pueden tener por tanto, múltiples directivas vinculadas a los mismos contenedores. Por ejemplo, tener tres directivas vinculadas a un dominio. Como el orden en que las directivas se aplicarán puede afectar a los valores resultantes, hay también un orden, o prioridad de dichos valores, de directivas para cada contenedor.

Published 10/8/2006 13:10 por Juansa
Archivado en:
Comparte este post: