2008 R2 - Как запретить выполнение GPO на определенных компьютерах

nokogerra · Отправлено: **14:08, 05-02-2015** | #2

WindowsNT · Отправлено: **14:52, 05-02-2015** | #3

Зависит от политики. Для некоторых политик можно выставить целевые условия (Targeting), для некоторых — сделать противополитику через замыкание (Loopback processing).

nokogerra · Отправлено: **14:56, 05-02-2015** | #4

Полагаю WindowsNT говорит о "нацеливании на уровень элемента", но это только для GPP. Для остального - замыкание.

Rulezzz2 · Отправлено: **15:37, 05-02-2015** | #5

Политика "Сценарии входа в систему", там на сколько я знаю нет нацеливания.
А с замыканием ... хоть убейте никак не понял как запретить "Сценарий входа"

alef2474 · Отправлено: **21:46, 05-02-2015** | #6

http://blogs.technet.com/b/askds/arc...-loopback.aspx

El Scorpio · Отправлено: **01:19, 06-02-2015** | #7

Вариантов решения проблемы выборочного применения GPO два: через белый список и через чёрный список
"Белый список" реализуется следующим образом
1. Создайте группу безопасности, внесите в эту группу безопасности нужные компьютеры и/или пользователей
2. Создайте политику домена, в её свойствах на вкладке "безопасность" вместо группы "Прошедшие проверку" укажите вашу группу безопасности
3. ...
4. PROFIT!!!

Такую групповую политику можно будет применить ко всему домену, но подействует она только на указанные компьютеры и/или пользователей.

Чёрный список реализуется аналогично, только для искомой группы безопасности добавляется "запрет" на применение групповой политики