La figure suivante montre l'ordre de priorité suivant lequel les objets GPO sont appliqués. 

(- 1 - étant l’ordre de priorité le plus faible et - 5 - l’ordre de priorité le plus élevé.)

image

Figure : Ordre de priorité lors de l'application des GPO

La stratégie de groupe est d'abord appliquée à partir de la  stratégie de sécurité locale de chaque ordinateur client. Une fois la stratégie de sécurité locale appliquée, les objets GPO sont ensuite appliqués au niveau du site puis au niveau du domaine et enfin au niveau de l’OU.

Cet ordre de traitement des objets GPO (stratégie de sécurité locale, site, domaine, OU parent et OU enfant) est particulièrement important dans la mesure où les objets GPO appliqués en dernier dans le processus écrasent ceux qui ont été appliqués précédemment. Les objets GPO utilisateurs sont appliqués de la même manière.

Pour résumer l’ordre d’application des stratégies de groupe, on peut retenir le sigle LSDOU.

  • Local : la GPO d’ordinateur qui est la première crée lorsque  l’ordinateur est installé.
  • Site : une GPO de site.
  • Domaine : une GPO qui applique des paramètres communs à l’ensemble du domaine.
  • OU : Unité d’Organisation Active Directory dans lesquelles des utilisateurs, ordinateurs, groupes et autres OU peuvent être stockés.