Как запретить выполнение GPO на определенных компьютерах
 

Доброго дня.
Создал GPO на пользователя по сбору сведений, но надо как то сделать чтобы эта GPO не отрабатывала на некоторых компах (к примеру на терминальных серверах).
Пробовал в делегирование GPO добавить эти сервера, установил запрет на чтение и выполнение этой политики, но почему то она все равно отрабатывает при входе на терминалку.
Подскажите что можно сделать?

Зависит от политики. Для некоторых политик можно выставить целевые условия (Targeting), для некоторых — сделать противополитику через замыкание (Loopback processing).

Полагаю WindowsNT говорит о "нацеливании на уровень элемента", но это только для GPP. Для остального - замыкание.

Политика "Сценарии входа в систему", там на сколько я знаю нет нацеливания.
А с замыканием ... хоть убейте никак не понял как запретить "Сценарий входа"

Вариантов решения проблемы выборочного применения GPO два: через белый список и через чёрный список
"Белый список" реализуется следующим образом
1. Создайте группу безопасности, внесите в эту группу безопасности нужные компьютеры и/или пользователей
2. Создайте политику домена, в её свойствах на вкладке "безопасность" вместо группы "Прошедшие проверку" укажите вашу группу безопасности
3. ...
4. PROFIT!!!

Такую групповую политику можно будет применить ко всему домену, но подействует она только на указанные компьютеры и/или пользователей.

Чёрный список реализуется аналогично, только для искомой группы безопасности добавляется "запрет" на применение групповой политики