Я пытаюсь настроить политику домена таким образом, чтобы политика по умолчанию применялась к большинству компьютеров с несколькими исключениями. Мы используем "Локальные пользователи и группы" в разделе "Предпочтения"> "Настройки панели управления" в политике домена по умолчанию, чтобы оттеснить пользователей из другого леса как администраторы / пользователи / другие группы на компьютерах, подпадающих под эту политику. Я хотел бы продолжить делать это на уровне политики по умолчанию, но у меня есть подразделение с разными пользователями и группами, которые отправляются на определенные машины.
До сих пор я обнаружил, что настройка политики OU кажется проще, если я не блокирую наследование - таким образом я могу изменить только несколько политик в OU, которые переопределяют политику по умолчанию, а затем остальные политики по умолчанию. будут оттеснены к машинам под OU. Однако, если я не блокирую наследование, ВСЕ пользователи и группы на уровне по умолчанию отправляются на машины OU. Есть ли способ, кроме блокировки наследования политик по умолчанию, чтобы предотвратить это?