Применяются ли локальные групповые политики к пользователям Active Directory? Можете ли вы принудительно применить локальные политики (или ключи реестра) к пользователю домена, которому еще предстоит долго работать на компьютере без использования AD GPO? Есть ли программный способ сделать это?
Простой ответ - да, локальные политики применяются ко всем пользователям на машине. Вам следует внимательно изучить приоритет групповой политики Microsoft, чтобы понять, как применяются политики.
С учетом сказанного, редко есть веские аргументы в пользу использования локальных групповых политик в доменной среде.
Групповые политики домена и локальные групповые политики применяются к компьютеру в домене и пользователю в домене в следующем порядке:
Политика локального компьютера (низкий приоритет)
Групповая политика домена (средний приоритет)
Подразделение организации Доменная групповая политика (высокий приоритет)
Например: если вы установите какую-то опцию в «1», а эта опция не установлена в «2» и «3» - эта опция будет применена к вашему компьютеру.
Но если вы установите какую-то опцию в «1», а эта опция уже установлена в «2» или «3». Ваш вариант будет отменен, и будут применены «2» или «3».
P.S. «3» будет иметь приоритет перед «2» и «1».
Чтобы проверить, какие параметры применяет ваш компьютер из домена, вы можете нажать Win + R («Выполнить») и выполнить следующую команду: rsop.msc
По умолчанию локальные групповые политики (решают, будут ли они) преобладать над групповой политикой AD, но имейте в виду, что групповая политика AD может быть настроена так, чтобы выиграть, если она установлена.
Computer Config>Admin Templates>System>Group Policy>Configure user Group Policy loopback processing mode
инвалидам.