Et koblet GPO er et eksisterende gruppepolicyobjekt som er koblet til et nytt gruppepolicyobjekt, referert til som et beholder-GPO . Når du oppretter et koblet GPO, kopierer du innstillingene og konfigurasjonene fra det eksisterende GPO til beholder GPO. Dette lar deg enkelt bruke det samme settet med policyer og innstillinger på flere gruppepolicyobjekter uten å manuelt konfigurere dem hver gang.

Koblede GPOer er mye brukt for å opprettholde GPO-overholdelse og håndheve konsistente innstillinger på tvers av forskjellige organisasjonsenheter eller brukergrupper i Active Directory. Ved å koble sammen GPOer kan du sikre at brukere og datamaskiner konsekvent mottar de nødvendige policyene, sikkerhetskonfigurasjonene og programvareinstallasjonene, uavhengig av hvilken organisasjonsenhet (OU) de tilhører.

Tvungen GPO:

En håndhevet GPO er en spesiell type gruppepolicyobjekt som har forrang over vanlige GPOer og kan ikke overstyres av andre GPOer knyttet til det samme målet. Håndhevede GPOer brukes ofte til å håndheve obligatoriske konfigurasjoner, for eksempel programvareinstallasjoner, registerinnstillinger, sikkerhetsrestriksjoner eller systemomfattende gruppemedlemskap, på tvers av et Active Directory-domene.

Når du oppretter et håndhevet GPO, spesifiserer du dets prioritetsnivå, og bestemmer hvor det skal tre i kraft i GPO-behandlingskjeden. Håndhevede GPOer kan plasseres på domene-, nettsted- eller OU-nivå for å sikre at de påvirker målbrukerne eller datamaskinene med høyest prioritet.

Håndhevede GPOer brukes ofte til å bruke kritiske sikkerhetsinnstillinger, systemlåsekonfigurasjoner eller nødsendringer som umiddelbart må brukes på alle maskiner innenfor domenet. De er utformet for å overstyre eventuelle potensielt motstridende policyer definert i andre gruppepolicyobjekter og garanterer streng overholdelse av de spesifiserte konfigurasjonene.