Bir gpo oluşturduktan sonra onu linklemek gerekir. Yoksa enforce olmaz.

Herhangi bir OU’ya GPO’yu sağtıklayarak ekleriz.Aslında olan şey bir GPO yaratılır ve bu “Group Policy Objects”e konur. Daha sonra sağ tıkladığımız OU’ya linklenir.

İstersek bir GPO’yu “Group Policy Objects” e koyup sonra onu istediğimiz bir OU’ya sağ tıklayarak linkleyebiliriz.

Linklenmiş GPO’nun non enforcing olmasını ama OU içinde durmasını istersek GPO’linkine sağ tıklayıp “Link Enabled” checkini kaldırırız.

GPO İşlem Sırası

• GPO1 Local Group — Local Group Policies
• GPO2 Site — Sıte Group Policies
• GPO3 Domain — Domain GPs
• GPO4 OU — OU GPs
• GPO5 OU — Child OU GPs

öncelik alttan yukarı doğrudur. Yan, Domain GP ile OU GPs aynı ayarı farklı set ediyorsa OU GPs üstün gelecektir.

OU’ya tıkladığımızda yanda Linklenmiş GPO’ları görebiliriz. öncelik sırasıda burada ki gibi olacaktır. Önce TestGPO çalışacak daha sonra AdminTemplate çalışacaktır.

Ancak bu önceliği değiştirebiliriz.

Enforced ile bu GPO’yu child OU’ya pushdown yapıp onların GP’lerini override yapabiliriz.

Ayrıca istersek Parent OU’dan GPO gelmesini engelleyebiliriz. ChildOU’ya sağ tıklayıp “Block inheritence” seçebiliriz.