Kolejność przetwarzania zasad grupy w Windows w domenie Active Directory jest klasycznie opisywana skrótem LSDOU. Jest to sekwencja, w jakiej klient zasad grupy pobiera i stosuje ustawienia z kolejnych "poziomów" struktury:
- lokalny komputer – najpierw obowiązują zasady lokalne skonfigurowane bezpośrednio na stacji/serwerze,
- lokacja (Site) – następnie stosowane są zasady przypięte do lokacji w AD (zwykle powiązanej z podsieciami i lokalizacjami sieciowymi),
- domena – potem zasady podlinkowane do domeny,
- jednostka organizacyjna (OU) – na końcu zasady z OU (oraz ewentualnie z OU nadrzędnych i podrzędnych w odpowiedniej kolejności), co pozwala nadawać najbardziej szczegółowe ustawienia dla konkretnych grup obiektów.
Dlaczego ta kolejność ma znaczenie? Ponieważ przy konfliktach ustawień często "później zastosowane" zasady mogą nadpisywać wcześniejsze (zależnie od typu ustawienia i konfiguracji). Dlatego OU, jako najbliższy poziom organizacyjny dla użytkownika/komputera, jest typowym miejscem do precyzyjnego sterowania konfiguracją.
Pozostałe odpowiedzi są niepoprawne, bo odwracają kolejność (zaczynają od OU) albo błędnie przesuwają domenę, lokację i OU, co nie odpowiada domyślnemu mechanizmowi LSDOU. W praktyce taka pomyłka skutkuje złym diagnozowaniem problemów: administrator szuka "nadpisania" w niewłaściwym miejscu (np. domena zamiast OU) i wyciąga błędne wnioski z narzędzi diagnostycznych.
Wskazówka egzaminacyjna: zapamiętaj jako stały skrót L-S-D-O-U i kojarz go z przechodzeniem od ogółu do szczegółu, gdzie OU jest zwykle najbardziej szczegółowym poziomem stosowania polityk.
