Объекты GPO и Active Directory

GPO содержит информацию о настройках групповых политик, разделенную на две ключевые структуры: контейнер групповых политик (Group Policy Container, GPC) и шаблон групповых политик (Group Policy Template, GPT).

Контейнер групповых политик является объектом Active Directory и отвечает за хранение свойств GPO. К таким свойствам относятся: версия, перечень расширений, которые сохраняют свои настройки в объекте групповой политики, текущее состояние GPO и другие параметры.

Шаблон групповых политик представляет собой папку, в которой содержится детальная информация о различных настройках, которые могут быть изменены через оснастку Групповая политика. Примеры таких настроек: административные шаблоны, параметры безопасности, управляемые приложения через расширение "Установка программ", задаваемые сценарии и т.д. Эта папка располагается на системном томе контроллеров домена в папке Policies. Важно отметить, что имя папки шаблона групповых политик служит как глобальный уникальный идентификатор (GUID) для конкретного объекта групповой политики.

С помощью оснастки Групповая политика возможна настройка хранения информации о групповых политиках вне стандартного GPO. Однако при таком подходе необходимо сохранить ссылку на местоположение данных GPO в одном из стандартных мест.