E' possibile applicare le policy locali anche a determinati gruppi di utenti.
1) Aprire mmc.exe
2) Andare su File > Aggiungi/rimuovi snap-in
3) Nella lista selezionare Editor oggetti criteri di gruppo e fare click sul pulsante "Aggiungi"
4) Nella nuova finestra fare click sul pulsante Sfoglia, andare sul tab Utenti e selezionare il gruppo di utenti desiderato.
5) Fare click su Fine e impostare i criteri
Il gruppo non sarà visibile nella lista se non è compatibile, quindi in questi casi puoi provare con questa procedura un po' più complessa:
4) Selezionare dal tab Utenti il gruppo più vicino a quello desiderato (ad esempio utenti non amministratori)
5) Fare click su Fine e impostare i criteri
6) Al termine spostarsi nella cartella C:\Windows\System32\GroupPolicyUsers e identificare la cartella relativa alla GPO appena configurata (se non sono state configurate altre GPO filtrate per utente dovresti vedere un'unica sottocartella).
7) Entrare nelle impostazioni di sicurezza del file "gpt.ini" presente nella sottocartella, quindi consentire la lettura solo agli utenti a cui deve essere applicata la policy, mentre negare esplicitamente la lettura a tutti gli utenti
che non devono avere queste policy.
ATTENZIONE: Prestare molta attenzione a questo passaggio, è necessario negare esplicitamente l'autorizzazione di lettura agli utenti che non devono avere la policy, non è sufficiente non specificare alcuna autorizzazione di lettura.
8) Riavviare il computer
