Activation/désactivation de stratégies

Pour qu'une stratégie soit effective pour un ordinateur/utilisateur, elle doit être activée au niveau du groupe (les stratégies peuvent uniquement être activées au niveau du groupe). Que ce groupe se trouve ou non dans le même objet conteneur n'a pas d'importance. Le seul point important est que l'utilisateur ou l'ordinateur ait été assigné directement ou indirectement (par héritage) à la stratégie.

Si un ordinateur ou un utilisateur se trouve en dehors d'une UO, ou d'une ligne d'héritage, et fait partie d'un groupe qui se trouve lui-même dans cette UO, cette activation ne s'applique pas à cet utilisateur/ordinateur. En effet, il n'existe pas d'assignation valide pour cet utilisateur ou cet ordinateur (directement ou indirectement). Le groupe était, en effet, activé mais une activation peut seulement s'appliquer aux utilisateurs et aux machines pour lesquels il existe aussi une assignation de stratégie. Ce qui signifie que l'activation des stratégies ne peut pas aller au-delà des limites de conteneur s'il n'y a pas d’assignation directe ou indirecte de la stratégie pour cet objet.

Une stratégie devient effective lorsqu'elle a été activée pour des groupes d'utilisateurs ou des groupes d'ordinateurs. Les groupes d'utilisateurs puis les groupes d'ordinateurs sont analysés (les utilisateurs authentifiés et les ordinateurs authentifiés sont également des groupes). Les deux résultats sont reliés par une instruction OR. Si ce lien OR donne une valeur positive pour la relation ordinateur/utilisateur, la stratégie s'applique.

Remarque : si plusieurs stratégies sont actives pour un objet, les stratégies individuelles sont groupées, en respectant néanmoins les règles décrites et fusionnées. Ce qui signifie que les paramètres réels d'un objet peuvent être composés de plusieurs stratégies différentes.

Un groupe peut avoir les paramètres d'activation suivants:

Si une stratégie est assignée à un conteneur, le paramètre d'activation d'un groupe (activé) détermine si cette stratégie pour ce conteneur est incluse dans le calcul de la stratégie résultante.

Les stratégies héritées ne peuvent pas être contrôlées par ces activations. Bloquer l'héritage de stratégie doit être défini dans l'OU plus locale pour annuler l'effet de la stratégie globale à cet endroit.