L'éditeur de stratégie de groupe de Windows est un utilitaire intégré qui permet aux administrateurs système de contrôler les restrictions et les permissions des utilisateurs , des groupes, des machines et des domaines locaux . Le déploiement de ces politiques affectent souvent les groupes et les utilisateurs au sein d'un domaine , y compris les administrateurs système. Les administrateurs peuvent empêcher les utilisateurs ou des groupes spécifiques ne soient pas affectés par les politiques GPO par la configuration de la liste de contrôle d' accès . Instructions
1

vous connecter au système avec un compte administrateur .
2

lancer le " Utilisateurs et ordinateurs Active Directory " console en cliquant sur " Démarrer", " Programmes, " " Outils d'administration "et en choisissant " utilisateurs et ordinateurs active Directory. "
3

situer le domaine pour lequel vous souhaitez effectuer cette modification sur le répertoire de l'arborescence du volet de droite . Cliquez à droite sur ce domaine et choisissez "Propriétés" dans le menu pop-up .
4

Sélectionnez l'onglet " Stratégie de groupe " . Sélectionnez un objet de stratégie de groupe que vous ne voulez pas affecter les administrateurs .
5

Cliquez sur le bouton " Propriétés" et sélectionnez l'onglet "Sécurité" . Cliquez sur " Ajouter " pour ajouter un compte d'utilisateur ou de groupe dans laquelle les politiques ne devraient pas s'appliquer . Sélectionnez le domaine qui correspond à cet utilisateur, sélectionnez le compte , cliquez sur "Ajouter" et confirmez en cliquant sur "OK".
6

Cliquez sur les administrateurs et les groupes d' utilisateurs que vous souhaitez éviter d'être touchés par politiques . Une fenêtre «Autorisations» s'ouvre.
7

Cliquez sur l'option "Refuser " qui correspond au "Appliquer la stratégie de groupe " permission. Fermez l'utilitaire de l'éditeur de stratégie de groupe.