9.11.3. Блокирование наследования
Для того чтобы параметры групповой политики, определенные на уровне вышестоящих контейнеров, не распространялись на содержимое конфигурируемого контейнера, необходимо выполнить одно из следующих действий:
в контекстном меню контейнера, к которому привязан объект групповой политики установить отметку Блокировать наследование:
в окне свойств контейнера, к которому привязан объект групповой политики, на вкладке установить отметку Заблокировать наследование политик:
Так как администратор домена может не согласиться с тем, что администратор подразделения блокирует параметры политики домена, существует возможность запретить переопределение параметров с помощью отметки Принудительно:
Отметка в поле Принудительно означает, что связь установлена принудительно. Это приведёт к принудительному применению политик более высокого уровня к объектам более низкого уровня, например, применение политики домена ко всем дочерним подразделениям, или применения политики сайта ко всем доменам и подразделениям в пределах сайта.
При использовании параметра Принудительно выигрывает та политика, которая находится выше в иерархии домена (например, политика Default Domain Policy будет выигрывать у всех других ГП, если у неё активирован параметр Принудительно).
Подразделение с блокированным наследованием отображается в дереве консоли со значком замка.
После установки параметра Принудительно, на значке групповой политики появится красный кружок, означающий, что для данной политики запрещено переопределение параметров.
На вкладке подразделения можно увидеть, какие политики применяются к подразделению, а также местонахождение политики:
