Един от често срещаните въпроси за груповите политики, който често се появява на специализирани форуми и в дискусии на системни администратори: как можете да изключите потребител и / или компютър от прилагане на настройките на груповата политика. Има няколко начина да забраня прилагането на политика към конкретен обект на домейн Active Directory, но за себе си избрах и използвам само една техника. По принцип това е доста проста процедура, но трябва да се отбележи, че трябва да я използвате внимателно, за предпочитане чрез членство в групата (включвате онези потребители и компютри, към които политиката не трябва да се прилага към групата AD).
1. Отворете конзолата за управление на групови политики - GPMC.MSC) и намерете в него политиката, в която искате да направите изключения, отидете на раздела за делегиране („Делегиране“) и кликнете върху бутона „Разширени“.
2. Щракнете върху бутона „Добавяне“ и изберете група (препоръчително е да използвате група, а не конкретен потребител или компютър), която искате да изключите от действието на груповата политика.
3. В този пример ще изключа групата „Изключения на GPO потребители“. Посочете името на групата и в секцията с разрешения за „Прилагане на груповата политика“ посочете „Отказ“.
Сега груповата политика вече няма да се прилага към членовете на групата „Изключения на потребителски GPO“. Използването на група за сигурност за контрол на изключенията от груповата политика е оптималното решение, тъй като за да блокирате прилагането на политика, просто трябва да добавите подходящия потребител или компютър към групата. В допълнение, той е удобен за услуги за техническа поддръжка, които могат самостоятелно да диагностицират функционирането на изключения от груповата политика, като просто разгледат състава на тази група..