Jedno z często zadawanych pytań na temat zasad grupy, które często pojawia się na specjalistycznych forach i w dyskusjach administratorów systemu: jak można wykluczyć użytkownika i / lub komputer ze stosowania ustawień zasad grupy. Istnieje kilka sposobów zakazania stosowania zasad do określonego obiektu domeny Active Directory, ale dla siebie wybrałem i stosuję tylko jedną technikę. Zasadniczo jest to dość prosta procedura, ale należy zauważyć, że należy jej używać ostrożnie, najlepiej poprzez członkostwo w grupie (do grupy AD należą użytkownicy i komputery, których zasady nie powinny mieć zastosowania).
1. Otwórz konsolę zarządzania zasadami grupy - gpmc.msc) i znajdź w nim zasadę, w której chcesz wprowadzić wyjątki, przejdź do karty delegacji („Delegacja”) i kliknij przycisk „Zaawansowane”.
2. Kliknij przycisk „Dodaj” i wybierz grupę (zalecane jest użycie grupy, a nie określonego użytkownika lub komputera), którą chcesz wykluczyć z działania zasad grupy.
3. W tym przykładzie wykluczę grupę „Wyjątki GPO użytkowników”. Podaj nazwę grupy, aw sekcji uprawnień dla „Zastosuj zasady grupy” wpisz „Odmów”.
Teraz zasady grupy nie będą już stosowane do członków grupy „Wyjątki GPO użytkownika”. Użycie grupy zabezpieczeń do kontrolowania wyjątków od Zasad Grupy jest optymalnym rozwiązaniem, ponieważ aby zablokować stosowanie zasad, wystarczy dodać odpowiedniego użytkownika lub komputer do grupy. Ponadto jest to wygodne dla usług wsparcia technicznego, które mogą niezależnie diagnozować działanie wyjątków od zasad grupy, po prostu przeglądając skład tej grupy..