Salah satu pertanyaan umum tentang kebijakan grup, yang sering muncul di forum khusus dan dalam diskusi administrator sistem: bagaimana Anda dapat mengecualikan pengguna dan / atau komputer dari menerapkan pengaturan Kebijakan Grup. Ada beberapa cara untuk melarang penerapan kebijakan ke objek domain Active Directory tertentu, tetapi untuk saya sendiri saya telah memilih dan menggunakan hanya satu teknik. Pada prinsipnya, ini adalah prosedur yang cukup sederhana, tetapi harus dicatat bahwa Anda harus menggunakannya dengan hati-hati, lebih disukai melalui keanggotaan dalam grup (Anda memasukkan dalam grup AD pengguna dan komputer yang tidak boleh menerapkan kebijakan tersebut).
1. Buka Konsol Manajemen Kebijakan Grup - gpmc.msc) dan temukan di dalamnya kebijakan di mana Anda ingin membuat pengecualian, buka tab delegasi ("Delegasi") dan klik tombol "Advanced".
2. Klik tombol "Tambah" dan pilih grup (disarankan untuk menggunakan grup, bukan pengguna atau komputer tertentu), yang ingin Anda kecualikan dari tindakan kebijakan grup.
3. Dalam contoh ini, saya akan mengecualikan grup "Pengguna GPO Pengecualian". Tentukan nama grup dan di bagian izin untuk "Terapkan Kebijakan Grup" tentukan "Tolak".
Sekarang kebijakan grup tidak lagi berlaku untuk anggota grup "Pengecualian Pengguna GPO". Menggunakan grup keamanan untuk mengendalikan pengecualian ke Kebijakan Grup adalah solusi optimal, karena untuk memblokir penerapan kebijakan, Anda hanya perlu menambahkan pengguna atau komputer yang tepat ke grup. Selain itu, nyaman untuk layanan dukungan teknis, yang dapat secara independen mendiagnosis operasi pengecualian dari Kebijakan Grup dengan hanya melihat komposisi grup ini..