请问如何设置组策略在某台计算机上回滚组策略应用或者不执行？在不使用脚本的情况下可以在客户端bypass掉组策略么？如果使用wmi筛选器的话，针对用户所作的策略，可以使用wmi筛选对用户所在的计算机名称进行筛选么？？

回答：

根据我的研究，如果一个用户或者计算机帐号应用了组策略，我们是没有办法在客户端上进行组策略回滚操作的。您可以通过在服务器上添加WMI筛选器，或者在组策略属性的安全上拒绝某台客户端权限的方法，来实现客户端回滚组策略。

1. 如果需要进行回滚操作的是计算机策略的话，请执行以下操作：
a. 打开Active Directory用户和计算机，打开设置的组策略——属性——安全。
b. 添加需要设置的计算机帐号，选择“完全控制”——“拒绝”。
c. 点击“确定”。

2. 如果需要进行回滚操作的是用户策略的话，请执行以下操作：
a. 打开Active Directory用户和计算机，打开设置的组策略——属性——安全。
b. 添加需要设置的用户帐号，选择“完全控制”——“拒绝”。
c. 点击“确定”。

关于WMI筛选器的设置，请您参考以下文章：
HOWTO: Leverage Group Policies with WMI Filters
http://support.microsoft.com/kb/555253/en-us
使用 GPMC 的 WMI 筛选
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/zh-chs/library/ServerHelp/6237b9b2-4a21-425e-8976-2065d28b3147.mspx?mfr=true

如果您希望在组策略上使用WMI筛选器的话，需要编写WMI语句才能完成。您可以通过编写WMI语句来筛选执行组策略的用户。
关于编写WMI语句的问题，您可以参考以下文章中的Create your WMI query using WQL部分：
HOWTO: Leverage Group Policies with WMI Filters
http://support.microsoft.com/kb/555253/en-us

Tom Zhang 张一平
在线技术支持工程师
微软全球技术支持中心