Једно од најчешћих питања о групним политикама, које се често појављују на специјализованим форумима и у расправама о администраторима система: како можете искључити корисника и / или рачунар из примене поставки групне политике. Постоји неколико начина забране примене политике на одређени објект домене Ацтиве Дирецтори, али за себе сам изабрао и користио само једну технику. У принципу, ово је прилично једноставан поступак, али треба имати на уму да га требате пажљиво користити, по могућности кроз чланство у групи (у АД групу укључите оне кориснике и рачунаре на које се политика не би требала примењивати).
1. Отворите конзолу за управљање групним политикама - гпмц.мсц) и у њему пронађите политику у којој желите да направите изузетак, идите на картицу делегирања („Делегација“) и кликните на дугме „Напредно“..
2. Кликните на дугме „Додај“ и изаберите групу (препоручује се употреба групе, а не одређеног корисника или рачунара) коју желите да искључите из акције групних смерница..
3. У овом примеру ћу искључити групу „Усерс ГПО Екцептионс“. Наведите назив групе, а у одељку са дозволама за „Примени смернице групе“ наведите „Одбаци“.
Сада се правила групе више неће примењивати на чланове групе „Кориснички ГПО изузеци“. Употреба безбедносне групе за контролу изузетака у Групној политици је оптимално решење, јер да бисте блокирали примену политике, морате само да додате правог корисника или рачунар у групу. Поред тога, ово је прикладно за службе техничке подршке, које могу самостално дијагностиковати рад изузетака из групне политике једноставним гледањем састава ове групе..