Jedna z běžných otázek týkajících se skupinových zásad, která se často objevují na specializovaných fórech a v diskusích správců systému: jak můžete vyloučit uživatele a / nebo počítač z uplatňování nastavení skupinových zásad. Existuje několik způsobů, jak zakázat použití zásady na konkrétní objekt domény služby Active Directory, ale pro sebe jsem si vybral a používal pouze jednu techniku. V zásadě jde o poměrně jednoduchý postup, ale je třeba poznamenat, že je nutné jej používat opatrně, nejlépe prostřednictvím členství ve skupině (zahrnujete ty uživatele a počítače, na které by se zásady neměly vztahovat na skupinu AD).
1. Otevřete konzolu pro správu zásad skupiny - gpmc.msc) a najděte v něm zásady, ve kterých chcete udělit výjimky, přejděte na kartu delegace („Delegace“) a klikněte na tlačítko „Upřesnit“.
2. Klikněte na tlačítko „Přidat“ a vyberte skupinu (doporučuje se použít skupinu, nikoli konkrétní uživatele nebo počítač), kterou chcete vyloučit z akce skupinových zásad..
3. V tomto příkladu vyloučím skupinu „Výjimky GPO uživatelů“. Zadejte název skupiny a v části oprávnění v části „Použít zásady skupiny“ zadejte „Odepřít“..
Zásady skupiny se již nebudou vztahovat na členy skupiny „Výjimky GPO uživatelů“. Optimální řešení je použití skupiny zabezpečení k řízení výjimek z Zásady skupiny, protože pro zablokování aplikace zásady stačí do skupiny přidat správného uživatele nebo počítač. Kromě toho je vhodný pro služby technické podpory, které mohou nezávisle diagnostikovat fungování výjimek z Zásady skupiny pouhým prohlížením složení této skupiny..