Eu quero impor configurações de GPO locais em servidores específicos para que o GPO de domínio não os substitua. Esses sistemas foram endurecidos especificamente, mas devido a muitos problemas a serem listados, não podemos alterar a UO em que estão e não podemos alterar o GPO de domínio no momento.
Existe alguma maneira de garantir que as alterações feitas no GPO local não sejam sobrescritas?
Sim, você pode definir as políticas em um GPO de domínio e torná-lo obrigatório. Em seguida, use o mascaramento de GPO - adicione todos os servidores em questão a um grupo & permitir apenas que o grupo tenha acesso de leitura ao novo GPO.
Isso pressupõe que sejam todas as configurações do computador, se você precisar de configurações do usuário para ser aplicado, pode querer usar um loopback.
Tags group-policy