Sebuah GPO adalah kumpulan dari group policy settings yang di ciptakan berdasarkan Group Policy Snap-in. Pengaturan tersebut di simpan pada level domain dan akan berpengaruh terhadap user, computer yang terdapat pada site dan OU (Organitation Unit).
Anda dapat menggunakan GPO untuk memastikan pengaturan bebijakan hak hak user dan tingkah laku dari komputer di dalam organitation unit(OU). Dengan menggunakan GPO anda tidak perlu melakukan pengautran manual dengan mendatangi semua komputer. Bayangkan jika anda harus melakukannya secara manual… mungkin untuk 5-10 PC tidak menjadi masalah, klo 100-5000 PC aku pikir itu salah satu hal yang sangat ‘bodoh’. Penerapan GPO berbasis domain berbeda dengan penerapan secara lokal,pengaturan GPO berbasis domain akan menimpa pengaaturan GPO secara lokal.
Gambar. GPO order of precedence
Gambar di atas menunjukan urutan dari pengaturan GPO, dari yang terendah (1) Local Security Policy dan yang tertinggi Child OU (5). Group policy yang di terapakan pada clint pertama dari Local Security Policy kemudian pada tingkat Site dan selanjutnya tingkat Domain.
GPO akan di terapkan dari tingkat parent OU kemudian ke tingkat child OU yang paling rendah. Adapun urutan dari Group Policy setting yaitu Local Security Policy, Site, Domain, Parent OU dan Child OU. GPO setiing pada tingkat child OU akan menimpa pengaaturan dati GPO sebelumnya.
Berikut pertimbangan-pertimbangan yang menjadi kebijakan anda untuk merancang GPO :
-
Seorang administrator harus mengatur urutan yang mana jika sebuah OU menggunakan multiple GPO, atau Group Policy di terapkan secara default di dalam dengan OU tersebut.
-
Jika anda mengkonfigurasi GPO dengan opsi Enforce, maka pengaturan GPO yang lain tidak akan bisa menimpanya.
-
Jika anda mengkonfigurasi Active Direstory site, domain, atau juga OU dengan opsi Block policy Inherintance, maka pengaturan ini akan mem-blok GPO setting dari tingkatan kirarki yang lebih tinggi kecuali anda menerapkan opsi Enforce. Dengan kata lain opsi Enforce mempunyai hak yang lebih tinggi di banding Block Policy Inherintance.
-
Group policy setting akan di terapkan kepada user dan computer di dalam User atau Computer object yang berapada di dalam AD DS. Suatu saat pengaturan Grop policy user object bisa berdasarkan lokasi dari computer object atau juga sebaliknya.