можно и проще.
используйте Group Policy Preference
http://www.grouppolicy.biz/2010/01/h...trator-groups/
это позволит оперировать только одним GPO и использую функцию таргетинга назначать набор групп на нужные компьютеры по любому признаку.
Оба метода допустимы, но разница заключена в том что Иван предлагает создать OU и на него назначить политику, а я предлагаю создать группы и на их основе назначить политику.
Мой вариант позволит без изменения структуры OU назначать нужные правила т.е. вам не придется перекраивать текущую структуру OU.
