Uma boa prática relacionada ao uso de GPOs (Group Policy Objects) no Microsoft Active Directory é desabilitar o vínculo (link) entre uma GPO e uma OU (Organizational Unit), ao invés de excluir a GPO em si, quando não se deseja mais aplicá-la na OU. A razão para isso é que
uma GPO excluída não pode ser recriada, nem mesmo manualmente, via novo preenchimento do usuário. Em caso de arrependimento ou erro, não haveria como corrigir.
a recriação da GPO excluída requer acesso físico a todos os computadores da OU, podendo ser um processo muito trabalhoso.
excluir a GPO causaria a cessação de sua aplicação em todo o domínio, inclusive em outras OUs, e não apenas na OU desejada.
desabilitar o vínculo é uma operação simples, que pode ser feita em um único passo, enquanto a exclusão da GPO requer vários passos e confirmações trabalhosas.
excluir a GPO provoca a exclusão de todos os objetos contidos nas OUs que estavam vinculadas à GPO, inclusive usuários e computadores.