Meilleur gestion des GPO ?

le terme exact est "boucle de rappel"   ;)

 
Traitement en boucle
 
Le bouclage offre une alternative à la méthode utilisée par défaut pour obtenir la liste classée des objets GPO dont les paramètres de configuration affectent un utilisateur Par défaut, les paramètres d'un utilisateur proviennent d'une liste d'objets GPO qui dépend de l'emplacement de cet utilisateur dans Active Directory. Dans la liste, les objets GPO sont classés selon l'ordre suivant : objets liés au site, objets liés au domaine, puis objets liés à l'unité d'organisation ; leur héritage est déterminé par l'emplacement de l'utilisateur dans Active Directory et dans un ordre spécifié par l'administrateur à chaque niveau.
 
Le bouclage peut être défini sur Non configuré, Activé ou Désactivé, tout comme n'importe quel paramètre de stratégie de groupe. À l'état Activé, deux paramètres de bouclage sont possibles : Fusionner ou Remplacer.
•  
 
Bouclage avec remplacement  Dans ce cas, la liste des objets GPO de l'utilisateur est entièrement remplacée par la liste des objets GPO de l'ordinateur, déjà disponible et obtenue lors du démarrage de l'ordinateur. Les paramètres Configuration utilisateur de cette liste sont appliqués à l'utilisateur.
•  
 
Bouclage avec fusion La liste des objets GPO est une concaténation. Les objets GPO par défaut pour les ordinateurs s'ajoutent aux objets GPO par défaut pour les utilisateurs, et les paramètres Configuration utilisateur appliqués à l'utilisateur résultent de cette liste concaténée. Notez que la liste des objets GPO obtenue pour l'ordinateur s'applique en dernier et est donc prioritaire en cas de conflit avec les paramètres de la liste de l'utilisateur.
 
Pour activer le traitement en boucle
 
1.Développez l'unité d'organisation Ressources de la console EtapesSG, cliquez avec le bouton droit sur l'unité d'organisation Ordinateurs de bureau, cliquez sur Propriétés dans le menu contextuel, puis cliquez sur l'onglet Stratégie de groupe dans la boîte de dialogue Propriétés de Ordinateurs de bureau.
 
2.Cliquez sur Nouvelle pour créer un objet GPO nommé Stratégies de bouclage.
 
3.Sélectionnez l'objet GPO Stratégies de bouclage, puis cliquez sur Modifier.
 
4.Dans l'Éditeur d'objets de stratégie de groupe, dans le nœud Configuration ordinateur, développez Modèles d'administration, Système, puis cliquez sur Stratégie de groupe.
 
5.Dans le volet d'informations, double-cliquez sur la stratégie Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur.
 
6.Dans la boîte de dialogue Mode de traitement par boucle de rappel de la stratégie de groupe utilisateur, cliquez sur Activée, sélectionnez Remplacer (par défaut) dans la liste déroulante Mode, puis cliquez sur OK.

 
+1 avec gorn nova
par contre, moi, je crérais les GPO au niveau de "site1" plutot que sur l'UO "users" ou "machines".
attention à l'emplacement sur le serveur des appli au format MSI déployées par GPO. le chemin utilisé pour le déploiement est mémorisé, si tu déplaces les applis apres coup, tu rencontreras des problemes lors d'accès futurs.
autre chose : si tu appliques plusieurs GPO sur la même UO, ça commence par celle du bas dans la liste.
sinon, n'hesistes pas à créer plein de groupe (groupe pour les droits NTFS, groupe pour le montage d'imprimante, groupe pour application des GPOs ...)
enfin, pour la gestion GPOs, je te conseille fortement l'utilisation de l'utilitaire gpmc dispo gratos chez crosoft.
cet outil nécessite néanmoins une machine XP SP1 + .net framework  (ou windows 2003 server) pour être installé mais ça en vaut vraiment la peine.
http://www.microsoft.com/downloads [...] laylang=fr

 
gpo deployees sur "machines" avec ou sans heritage, selon tes parametres :)