Есть домен. В домене много каталогов с пользователями. Каждый каталог - это определённый отдел. ковсем применена GPO, к примеру копирования файла на рабочий стол.
Одному пользователю не данный файл не нужен! Можно сказать только мешает. Как его единственного освободить от этой GPO, с учётом того, что его хотелось бы выносить в отдельную папку, так как другие GPO на него должны распространяться.

Создать в этой папке отдельный OU, создать политику, в которой ненужный параметр данной GPO поставлен в "не задан". Усе. :)

Можно создать OU внутри OU, переместить нужного пользователя и запретить наследование этой GPO вниз. При этом на него будут действовать другие GPO.

Можно зайти в безопасность этой GPO и, выбрав пользователя, запретить на него применение политики

Можно в Применении политики вместо "прошедшие проверку" выбрать некую группу, которая не включает этого пользователя.

Можно зайти в безопасность этой GPO и, выбрав пользователя, запретить на него применение политики »
Наиболее удачный вариант на мой взгляд. Сработает при условии, что копирование файла задано отдельной политикой.

Можно зайти в безопасность этой GPO и, выбрав пользователя, запретить на него применение политики »
Как вариант сделать обратную вещь - создать группу безопасности, на которую распространить политику. В эту группу нужного пользователя не добавлять. :)

Создать WMI-фильтр, ссылающийся на UserAccount, для GPO, копирующей файл в рамках определённой OU.

Можно запретить чтение и применение политики определённому пользователю во вкладке "Делегирование".