Comment puis-je empêcher une GPO spécifique de s’appliquer à une OU sans bloquer toutes les GPO héritées ?
Vous ne pouvez pas bloquer l’héritage d’une seule GPO avec le blocage d’héritage standard (qui bloque toutes les GPO héritées). Cependant, vous pouvez :
- Filtrage de sécurité : Retirez « Utilisateurs authentifiés » de la GPO et ajoutez seulement les groupes qui doivent la recevoir
- Filtrage WMI : Ajoutez un filtre WMI qui exclut les machines dans cette OU
- Deny permission : Ajoutez une permission « Deny Apply Group Policy » sur la GPO pour le groupe d’utilisateurs/ordinateurs à exclure