El Editor de directivas de grupo de Windows es una utilidad integrada que permite a los administradores de sistemas para el control de las restricciones y permisos para usuarios, grupos, equipos y dominios locales. La implementación de estas políticas a menudo afecta a todos los grupos y usuarios dentro de un dominio , incluidos los administradores de sistemas . Los administradores pueden mantener a los usuarios o grupos específicos se vean afectados por las políticas de GPO mediante la configuración de la lista de control de acceso. Instrucciones
1

iniciar sesión en el sistema con una cuenta de administrador .
2

iniciar la consola de " Usuarios y equipos de Active Directory " haciendo clic en " Inicio", "Programas , " " Herramientas administrativas " y elegir " Usuarios y equipos de Active Directory. "
3

Localizar el dominio para el que desea realizar este cambio en el árbol de directorios del panel derecho. Haga clic derecho en este dominio y seleccione "Propiedades" en el menú emergente.
4

Seleccione la pestaña "Directiva de grupo " . Seleccione cualquier objeto de directiva de grupo que no desea afectar a los administradores.
5

clic en el botón "Propiedades " y seleccione la pestaña "Seguridad " . Haga clic en " Add" para añadir un grupo o cuenta de usuario para que no se apliquen las políticas . Seleccione el dominio que corresponde a ese usuario , seleccione la cuenta , haga clic en "Add" y confirme haciendo clic en " Aceptar".
6

clic en los administradores y el grupo de usuarios que desea evitar que se vean afectados por políticas . Se abre una ventana " Permisos " .
7

clic en la opción " Denegar" que corresponde a la "Aplicación de la directiva de grupo " permiso. Cierre la utilidad Editor de directivas de grupo .