Прием должен был "Заблокировать Наследование" на непосредственном родителе OU для дочернего рассматриваемого OU.
Это работало на нас. Единственный протест состоит в том, чтобы помнить при блокировании наследования на OU предотвращение всего GPO выше этого OU от propogating их настройки через наследование что означает, полагаетесь ли Вы на GPO выше в схеме для настроек, необходимо подтвердить, что они все еще применяются к ребенку OU под OU, на котором Вы заблокировали наследование, поскольку Вы, возможно, должны копировать эти настройки на пользовательском GPO, Вы обратились к дочернему OU.
Самая большая проблема, которую я вижу, - это не безопасность (хотя пусть это не вводит вас в заблуждение, это БОЛЬШАЯ забота), а то, как вы выглядите для клиентов. Предположительно вы будете настраивать демонстрационные сайты на этом сервере, и клиенты будут их просматривать, предлагать изменения и т. Д.
Если они будут делать это, пока ваш игровой сервер активен, ваш сайт будет медленно сканировать. Игровые серверы довольно ресурсоемки. MSSQL очень ресурсоемкий. Помещение их обоих в один ящик вызывает проблемы.
Я не говорю, что это невозможно, но потребуется много дополнительной работы, чтобы игровой сервер не мешал вашим тестовым сайтам. Клиенты будут разочарованы, если ваш демонстрационный сайт не загружается или загружается через 5 минут, и вы будете плохо выглядеть.