Escludere un utente dall’applicazione delle Local Policy
Le Local Policy risiedono in %SystemRoot%\system32\GroupPolicy e per evitare che vengano applicate ad un utente è sufficiente che questo non abbia diritti di lettura su questa directory.
In questo modo è per esempio possibile escludere l’utente Administrator dall’applicazione di policy che potrebbero limitarne l’operatività siccome a livello di policy locali non è possibile definire a quali utenti verranno appliocate. Inoltre questo può essere un modo per risolvere problematiche dovute a policy locali causate da modifiche fatte in modo disattento o dovute a installazione di software che causano la modifica di policy locali o ancora da malware.
Nel caso si voglia riportare le Local Policy allo stato di default è possibile cancellare il contenuto della directory %SystemRoot%\system32\GroupPolicy quindi aprire gpedit.msc e impostare una policy e quindi annullarla, questa modifica causerà la riscrittura delle policy locali.