Jedna z bežných otázok týkajúcich sa skupinových politík, ktorá sa často objavuje na špecializovaných fórach a v diskusiách správcov systému: ako môžete vylúčiť používateľa a / alebo počítač z uplatňovania nastavení skupinovej politiky. Existuje niekoľko spôsobov, ako zakázať aplikáciu politiky na konkrétny objekt domény služby Active Directory, ale pre seba som si vybral a používam iba jednu techniku. V zásade ide o pomerne jednoduchý postup, je však potrebné poznamenať, že ho musíte používať opatrne, najlepšie prostredníctvom členstva v skupine (do skupiny AD zahrňujete tých používateľov a počítače, na ktoré by sa politika nemala vzťahovať)..
1. Otvorte Konzolu riadenia politiky skupiny - GPMC.msc) a vyhľadajte v nej politiku, v ktorej chcete urobiť výnimky, prejdite na kartu delegácie („Delegácia“) a kliknite na tlačidlo „Rozšírené“.
2. Kliknite na tlačidlo „Pridať“ a vyberte skupinu (odporúča sa použiť skupinu, nie konkrétneho používateľa alebo počítač), ktorú chcete vylúčiť z akcie skupinovej politiky..
3. V tomto príklade vylúčim skupinu „Výnimky GPO používateľov“. Zadajte názov skupiny av časti Povolenia pre položku „Použiť skupinovú politiku“ zadajte „Odmietnuť“..
Zásady skupiny sa už nebudú uplatňovať na členov skupiny „Výnimky používateľa GPO“. Použitie skupiny zabezpečenia na riadenie výnimiek zo skupinovej politiky je optimálnym riešením, pretože na zablokovanie aplikácie politiky stačí do skupiny pridať správneho používateľa alebo počítač. Okrem toho je to vhodné pre služby technickej podpory, ktoré dokážu nezávisle diagnostikovať fungovanie výnimiek zo skupinovej politiky jednoduchým prezeraním zloženia tejto skupiny..