<p>Oui, absolument, c’est le fondement même de la hiérarchie des stratégies de groupe. Les stratégies de groupe sont appliquées dans l’ordre suivant :</p>
<ul>
<li>
<p>Stratégie de groupe locale (basée sur la machine cliente – elle n’est pas connectée à votre stratégie de groupe AD)</p>
</li>
<li>
<p>Stratégies au niveau du site</p>
</li>
<li>
<p>Stratégies au niveau du domaine</p>
</li>
<li>
<p>Stratégies au niveau de l’UO</p>
</li>
</ul>
<p>Au sein de chacun des 3 derniers niveaux, chaque ‘niveau’ peut avoir plusieurs GPO et leur ordre est décidé par l’administrateur système. C’est ce qu’on appelle “l’ordre de liaison” et le numéro le plus bas est traité en dernier, ce qui signifie que cette stratégie a le dernier mot.</p>
<p>Les stratégies d’UO sont appliquées en commençant par la “racine”, puis vers le bas, si cela a du sens.</p>
<p>Voici une bonne lecture sur le sujet :</p>
<p><a href="http://technet.microsoft.com/en-us/library/cc785665(v=ws.10).aspx">http://technet.microsoft.com/en-us/library/cc785665(v=ws.10).aspx</a></p>
<p>En ce qui concerne ce qu’il faut réellement faire avec le GPO individuel, eh bien cela dépend en quelque sorte de la stratégie elle-même, mais généralement, elles ont les trois options suivantes :</p>
<ul>
<li>
<p>Activé</p>
</li>
<li>
<p>Désactivé</p>
</li>
<li>
<p>Non configuré</p>
</li>
</ul>
<p>Et tout ce qui se passe, c’est que la toute dernière stratégie à s’exécuter aura le dernier ‘mot’ sur le paramètre final. À l’exception de ‘Non configuré’ où aucune modification n’est apportée. ‘Non configuré’ est la valeur par défaut pour toutes les options dans la stratégie de groupe lorsque vous créez un nouveau GPO.</p>
<p>Donc, si votre stratégie actuelle a un paramètre qui est “Activé”, vous devez créer un GPO avec le même paramètre “Désactivé”.</p>
