Ограничение действия параметров групповой политики
Хотя применение параметров объектов групповой политики происходит исключительно на уровне отдельных объектов каталога, администратор может использовать механизм членства в группах для ограничения действия этих параметров.
На уровне некоторой группы безопасности администратор может запретить (или наоборот – разрешить) применение параметров любого объекта групповой политики.
Для этого необходимо на вкладке Security (Безопасность) окна свойств выбранного объекта групповой политики указать нужную группу безопасности и установить флажок Deny (Запретить) напротив разрешения Apply Group Policy (Применять групповую политику) (рис. 21.16).
Эта процедура называется фильтрацией групповых политик (group policy filtering).
Рис. 21.16. Запрет на применение параметров данного объекта групповой политики к членам группы Enterprise Admins