Som Windows-domeneadministrator er vi alle avhengige av Group Policy for å levere konfigurasjonsinnstillinger som:
- Sikkerhetsinnstillinger som passord og lockout-retningslinjer
- De riktige skjerminnstillingene for den angitte maskinen
- Metoden Windows Updates skal leveres i
- Innstillinger for strømstyring for bærbare enheter
Vi kan også bruke gruppepolicy for å forhindre tilgang til visse deler av operativsystemet for normale brukere, for eksempel å skjule forskjellige appleter i kontrollpanelet eller forhindre tilgang til ledeteksten eller registerredigereren. Gruppepolicy er et meget kraftig verktøy som tilbyr nettverksadministratoren en stor mengde gearing for å administrere både brukere og enheter i nettverket og sikre at applikasjonsinnstillingene forblir i samsvar. GP består faktisk av to undergrupper: de opprinnelige gruppepolicyene og gruppepolicyinnstillingene. Retningslinjer laget av en av disse undergruppene brukes på systemer når de starter opp (policy-sides policy) og når brukere logger på (policyer for brukersiden). For å levere innstillinger til ønsket mål, må du opprette et Group Policy Object eller GPO og tilordne det til et område med Active Directory der de målrettede brukerne eller datamaskinene er bosatt. (For mer informasjon om Active Directory, se Topp fem Active Directory Management Pain Points.)