GPO нельзя подключить к пользователю или к группе. GPO работает только на уровне Компьютера, Сайта, Домайна или Подразделения (PC's, sites, domains OU's). Такое можно услышать постоянно. Если вы готовитесь к сдаче экзамена на MCP или MCSE, то так и отвечайте на экзамене. Но,... Но в жизни это не совсем так. Используя небольшой трюк, вы сможете подключить GPO к пользователю или к группе. Сейчас увидим как это сделать...

Для начало, создадим в нашем Домайне группу, ну скажем Test Group. Первое, что мы сделаем, это откроем  свойства Домайна (properties of the domain) и выберем закладку Group Policy. С этой закладки выбираем Group Policy Object и нажимаем на кнопку Properties. После этого мы увидим другое окно, где надо будет перейти на закладку Security.

Вот именно здесь мы можем настроить GPO только для Группы или Пользователя. В данном окне, вы увидите список групп, обратите внимание на группу Authenticated Users. Эта группа включает в себя всех пользователей, которые смогли успешно зайти в домайн (successfully logged into the domain). Не трудно заметить, что эта группа имеет права Read и Apply Group Policy.

Теперь вернёмся к нашим баранам. Что бы подключить GPO к созданной нами группе, уберём Ви (uncheck) Apply Group Policy на группе Authenticated Users. Ни в коем случаи не помечайте Deny! Сейчас Authenticated Users всё ещё могут читать настройки GPO, но они не будут их выполнять.

Не трудно догадаться,что будет нашим следующим тело-движением. Нажимаем на кнопку Add и добавляем созданную нами группу. Не забудьте для группы Test Group выставить права Read и Apply Group Policy.

Вот и всё. Просто,не правда-ли!