Для начало, создадим в нашем Домайне группу, ну скажем Test Group. Первое, что мы сделаем, это откроем свойства Домайна (properties of the domain) и выберем закладку Group Policy. С этой закладки выбираем Group Policy Object и нажимаем на кнопку Properties. После этого мы увидим другое окно, где надо будет перейти на закладку Security.
Вот именно здесь мы можем настроить GPO только для Группы или Пользователя. В данном окне, вы увидите список групп, обратите внимание на группу Authenticated Users. Эта группа включает в себя всех пользователей, которые смогли успешно зайти в домайн (successfully logged into the domain). Не трудно заметить, что эта группа имеет права Read и Apply Group Policy.
Теперь вернёмся к нашим баранам. Что бы подключить GPO к созданной нами группе, уберём Ви (uncheck) Apply Group Policy на группе Authenticated Users. Ни в коем случаи не помечайте Deny! Сейчас Authenticated Users всё ещё могут читать настройки GPO, но они не будут их выполнять.
Не трудно догадаться,что будет нашим следующим тело-движением. Нажимаем на кнопку Add и добавляем созданную нами группу. Не забудьте для группы Test Group выставить права Read и Apply Group Policy.
