Как отменить действие «Default Domain Policy» на отдельный контейнер (OU) в Active Directory?

Доброго времени суток, уважаемые форумчане!
Достался мне на обслуживание домен, в котором было задействовано аж целых три групповых политики: две из которых монтируют сетевые диски, а все остальные параметры были «напиханы» в «Default Domain Policy»
Появилась необходимость отсадить некоторую часть пользователей и компьютеров в отдельный контейнер (OU), чтобы на них применять иные политики, отличные от текущих.
Возможно ли временно отменить действие «Default Domain Policy» на отдельный контейнер (OU), где размещены как пользователи, так и компьютеры?!

Приветствую. Что бы исключить отдельное OU из применения Default DP, нужно выбрать данную политику, вкладка Делегирование, и тут надо добавить эту OU, которую хотите исключить. После Нажать Дополнительно, откроется вкладка безопасности данной политики. Выбираете ваше OU и ставите галочку на запрет применения групповой политики.

Долго рылся на просторах сети и в результате выяснилось, что отменить действие «Default Domain Policy» НЕЛЬЗЯ.
Был принят иной вариант.

  1. Разделил «Default Domain Policy» на несколько отдельных политик, то есть создал новые политики по принципу: одна политика = одна задача.
  2. Сбросил «Default Domain Policy» и «Default Domain Controller Policy» к их дефолтному состоянию.
  3. Применил новосозданные (раздроблённые) политики к нужным OU.

По хорошему да, Одна задача = одна новая политика.
Странно. Я допустим на свой комп отменил default domain policy и успешно кстати.
Могу показать скрин, что политика не применяется. Если интересно.