Pentru a exclude un singur utilizator sau un computer de la GPO - itshnik itshniku

În această săptămână, se confruntă cu următoarea problemă: în containerul admin noastre în AD deveni inutilă politica cravată, cum ar fi forțând corporative anti-virus, curățați fișierul de swap, etc. S-ar părea că adminii au suficiente cunoștințe pentru a decide pentru ei înșiși ceea ce au pariat și cum să pariați, dar nu - partea care a spus, este necesar, Komsomol a răspuns: da! Singura problemă este că nu am fost membru al Comsomolului, iar această situație nu-mi convine, din mai multe motive, care sunt încorporate aici au nici un interes. În general, a fost necesar să se facă o excepție.

1. Deschideți obiectul de politică de grup (cu alte cuvinte, politica) la care doriți să aplicați o excepție, apoi selectați fila „Delegație“ și faceți clic pe această filă pe butonul „Advanced“.

2. Faceți clic pe butonul „Add“ și selectați grupul sau utilizatorul pe care doriți să excludă de la aplicarea acestei politici. soluție elegantă, desigur, este un grup special, pe care o puteți adăuga apoi aceeași Fringe, așa cum ești.

3. În acest exemplu, am exclude grupul «User Excepții GPO» pentru această politică. Selectați grupul din lista „Nume utilizatori sau grupuri.“ și apoi derulați în jos și verificați permisiunile „Deny“ pentru politica de grup linie „Application“.

Acum, orice membru al grupului «Excepții GPO utilizator» nu vor moșteni politica specificată. Bine ați venit în lumea informală, sau pur și simplu oameni liberi, băieți