Jedno od najčešćih pitanja o grupnim pravilima, koje se često pojavljuje na specijaliziranim forumima i u raspravama s administratorima sustava: kako možete isključiti korisnika i / ili računalo iz primjene postavki grupne politike. Postoji nekoliko načina zabrane primjene pravila na određeni objekt domene Active Directory, ali osobno sam izabrao i koristio samo jednu tehniku. U principu, ovo je prilično jednostavan postupak, ali treba napomenuti da ga trebate pažljivo koristiti, po mogućnosti kroz članstvo u grupi (uključujete one korisnike i računala na koja se politika ne smije primjenjivati na AD grupu).
1. Otvorite konzolu za upravljanje grupnim politikama - GPMC.MSC) i pronađite u njemu pravila u kojima želite napraviti iznimke, idite na karticu delegiranja ("Delegacija") i kliknite gumb "Napredno".
2. Kliknite gumb "Dodaj" i odaberite grupu (preporučuje se upotreba grupe, a ne određenog korisnika ili računala) koju želite isključiti iz akcije grupnih pravila.
3. U ovom ćemo primjeru izuzeti grupu "Korisnici GPO iznimke". Navedite naziv grupe, a u odjeljku dozvola za "Primijeni pravila grupe" navedite "Odbaci".
Sada se pravila grupe više neće primjenjivati na članove grupe "Izuzeci korisničkih GPO". Upotreba sigurnosne grupe za kontrolu izuzetaka u Grupnim pravilima je optimalno rješenje, jer da biste blokirali primjenu pravila, samo morate dodati pravog korisnika ili računalo u grupu. Osim toga, prikladno je za usluge tehničke podrške, koje mogu samostalno dijagnosticirati rad izuzetaka iz grupnih pravila jednostavnim gledanjem sastava ove skupine..