GPO強制優先

Enforeced GPOの優先順位は何ですか？洗練された答えを与えるMS記事は本当に見つかりません。

私の現在の理解は次のとおりです。

5つのGPO（GPO1からGP05）があるとします。試験問題を使用して状況を説明します。

GPO    Linked to   Enforced
GP01 - contoso.com - No
GP02 - contoso.com - Yes
GP03 -    Site 1   - Yes
GP04 -     OU1     - No
GP05 -     OU1     - Yes

今、私の理解は、最初に適用するものから最後に適用するもの（このため、最も優先順位の高いもの）まで、この順序で適用することを意味します。

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

私の理解は正しいですか？どうもありがとう！

私はこれについてここに書きました：http : //myotherpcisacloud.com/post/2012/08/14/GPO-Application-Precedence-Just-Because-You-Can-Edition.aspx

TL; DR-同じく強制されている最上位または親のGPOが優先されます。

マイクロソフトから：

GPOリンクの設定を子オブジェクトの設定よりも優先するように指定するには、そのリンクを[強制]に設定します。強制されるGPOリンクは、親コンテナーからブロックできません。上からの強制がない場合、上位レベル（親）のGPOリンクの設定は、GPOに競合する設定が含まれている場合、子組織単位にリンクされているGPOの設定によって上書きされます。強制では、親GPOリンクが常に優先されます。既定では、GPOリンクは強制されていません。

編集：

こちらもご覧ください：GPOは予期しない価値を提供します

そこで特にそれは述べています：

[強制]設定は、Active DirectoryコンテナーとGPO間のリンクのプロパティです。ネストの深さに関係なく、コンテナ内のすべてのActive DirectoryオブジェクトにGPOを強制するために使用されます。適用されるGPO内の設定は、後で適用されるために優先される他の設定を上書きします。階層の2つのレベルで適用されるGPOに競合する設定がある場合、クライアントから最も遠くで適用される設定が優先されます。これは通常のルールの逆であり、最も近いリンクのGPOからの設定が優先されます。

ライアン（およびI：P）は、2つ以上の強制されたGPOの処理方法に関する質問に回答しましたが、サイトにリンクされたGPO3が「勝つ」一方で、それらの適用方法のOPシーケンスが正しくないことを明確にしたいと思いました。

OPは次のよ​​うに述べています。

今、私の理解は、最初に適用するものから最後に適用するもの（このため、最も優先順位の高いもの）まで、この順序で適用することを意味します。

GP01 -> GP04 -> GP05 -> GP02 -> GP03 (meaning 3 has the final say on any duplicates)

それを覚えている：

シーケンス自体に関する限り（強制を含みますが、具体的には、処理時にGPOが確認されるシーケンスの順序）：

GPO3（その設定のいずれかが適用され、これから優先されます）

->

GPO1またはGPO2（これらの2のドメインレベルでのリンク順序に応じて、GPO3がサイトレベルで適用されるためにGPO3設定が無効になる場合を除き、GPO2が適用されます）

->

GPO4またはGPO5（これらの2のOUレベルでのリンク順序に応じて、GPO2またはGPO3設定が無効になる場合を除いてGPO5が適用されます）