Negare Group Policy ad un utente o gruppo

Applicare una policy di dominio ad un numero ristretto di utenti è molto semplice: nella sezione Security Filtering del tab Scope si seleziona l'elenco dei gruppi a cui tale policy va applicata:

ma per applicare una policy a tutti tranne ad un singolo utente? Gestire il tutto con i gruppi è possibile, ma spesso complicato. Bisogna quindi ricorrere ad un barbatrucco!

Ci spostiamo nel tab Delegation, aggiungiamo l'utente (od il gruppo) da escludere, e nelle proprietà avanzate togliamo i permessi di lettura della policy:

See you soon!