Ограничение действия параметров групповой политики

Хотя применение параметров объектов групповой политики происходит исключительно на уровне отдельных объектов каталога, администратор может использовать механизм членства в группах для ограничения действия этих параметров. На уровне некоторой группы безопасности администратор может запретить (или наоборот — разрешить) применение параметров любого объекта групповой политики.

Рис. 21.16. Запрет на применение параметров данного объекта групповой политики к членам группы Enterprise Admins

Для этого необходимо на вкладке Security (Безопасность) окна свойств выбранного объекта групповой политики указать нужную группу безопасности и установить флажок Deny (Запретить) напротив разрешения Apply Group Policy (Применять групповую политику) (рис. 21.16). Эта процедура называется фильтрацией групповых политик (group policy filtering).