Eno od pogostih vprašanj o skupinskih politikah, ki se pogosto pojavlja na specializiranih forumih in v razpravah o sistemskih skrbnikih: kako lahko uporabnika in / ali računalnika izključite iz nastavitev skupinske politike. Obstaja več načinov prepovedi uporabe politike za določen domenski objekt Active Directory, vendar sem zase izbral in uporabljal samo eno tehniko. Načeloma je to precej preprost postopek, vendar je treba upoštevati, da ga morate uporabljati previdno, po možnosti s članstvom v skupini (v skupino AD vključite tiste uporabnike in računalnike, za katere politika ne bi smela veljati).
1. Odprite konzolo za upravljanje skupinskih politik - gpmc.msc) in v njem poiščite pravilnik, v katerem želite narediti izjeme, pojdite na zavihek prenosa ("Delegacija") in kliknite gumb "Napredno".
2. Kliknite gumb »Dodaj« in izberite skupino (priporočljivo je uporabiti skupino, ne določenega uporabnika ali računalnika), ki jo želite izključiti iz dejanja pravilnika skupine.
3. V tem primeru bom izključil skupino "Uporabniške izjeme GPO". Določite ime skupine in v razdelku dovoljenj za “Uporabi pravilnik skupine” navedite “Zavrni”.
Zdaj politika skupine ne bo več veljala za člane skupine "Uporabniške izjeme GPO". Uporaba varnostne skupine za nadzor izjem v skupinski politiki je optimalna rešitev, saj za blokiranje uporabe politike morate v skupino dodati pravega uporabnika ali računalnik. Poleg tega je primeren za storitve tehnične podpore, ki lahko samostojno diagnosticirajo delovanje izjem iz skupinske politike s preprostim ogledom sestave te skupine..