hozman, цитирую
отсюда:
Цитата:
|
По умолчанию объект групповой политики применяется ко всем пользователям и компьютерам на связанном сайте, в домене или подразделении. Однако к объекту групповой политики можно применить фильтры безопасности, позволяющие применить этот объект только к конкретному пользователю, членам группы безопасности Active Directory или компьютеру. Фильтры безопасности применяются путем изменения разрешений на объект групповой политики. Путем сочетания фильтров безопасности с соответствующим размещением в подразделениях можно задать любое желаемое множество пользователей или компьютеров.
|
Представьте, что в вашем OU есть десять пользователей, но применить политику (скажем, сменить фон рабочего стола на корпоративные обои) нужно лишь на двоих человек. Если фильтрацию оставить по умолчанию, то настройка рабочего стола произойдет у всех десяти пользователей.
Вы же добавляете нужных людей в группу "Corp-Screensaver-Enabled" (например), и в политике фильтруете по этой группе. В итоге политика применится лишь у тех членов данного OU, кто состоит в указанной выше группе.
