Применение локальных настроек к пользователю домена
Применяются ли политики локальной группы к пользователям Active Directory? Можете ли вы принудительно применить локальные политики (или ключи реестра) к пользователю домена, которому еще предстоит долго работать на компьютере без использования AD GPO? Есть ли программный способ сделать это?
Групповые политики домена и политики локальных групп, применяемые к компьютеру в домене и к пользователю в домене в следующем порядке:
Политика локального компьютера (низкий приоритет)
Групповая политика домена (средний приоритет )
Организационная единица Доменная групповая политика (сильный приоритет)
Например: если вы установили какой-либо параметр в «1», а этот параметр не установлен в «2» и «3» - эта опция будет применена к вашему компьютеру.
Но если вы установите какую-либо опцию в «1», а эта опция уже установлена в «2» или «3». Ваш вариант будет отменен, и будут применены «2» или «3».
P.S. «3» также заменит «2» и «1».
Чтобы проверить, какие параметры были применены вашим компьютером из домена, вы можете нажать Win + R («Выполнить») и выполнить следующую команду: rsop.msc
Простой ответ - да, локальные политики применяются ко всем пользователям на машине. Вам следует внимательно изучить приоритет групповой политики Microsoft, чтобы понять, как применяются политики.
С учетом вышесказанного, редко есть веские аргументы в пользу использования локальных групповых политик в среде домена.
По умолчанию локальные групповые политики (решают, будут ли они) преобладать над групповой политикой AD, но имейте в виду, что групповая политика AD может быть настроена так, чтобы выигрывать, если для параметра
Computer Config>Admin Templates>System>Group Policy>Configure user Group Policy loopback processing mode
установлено значение отключено.