Jako administrator domeny Windows wszyscy polegamy na Zasadach Grupy w zakresie dostarczania ustawień konfiguracji, takich jak:
- Ustawienia zabezpieczeń, takie jak hasło i zasady blokowania
- Prawidłowe ustawienia wyświetlania dla wyznaczonej maszyny
- Metoda dostarczania aktualizacji systemu Windows
- Ustawienia zarządzania energią dla urządzeń przenośnych
Możemy również użyć zasad grupy, aby uniemożliwić normalnym użytkownikom dostęp do niektórych części systemu operacyjnego, takich jak ukrywanie różnych apletów w Panelu sterowania lub uniemożliwianie dostępu do wiersza polecenia lub edytora rejestru. Zasady grupy to bardzo potężne narzędzie, które oferuje administratorowi sieci duży wpływ na zarządzanie zarówno użytkownikami, jak i urządzeniami w sieci oraz zapewnia zgodność ustawień aplikacji. GP składa się w rzeczywistości z dwóch podgrup: oryginalnych zasad grupy i preferencji zasad grupy. Zasady utworzone z jednej z tych podgrup są stosowane do systemów podczas uruchamiania (zasady po stronie komputera) i podczas logowania użytkowników (zasady po stronie użytkownika). Aby dostarczyć ustawienia do żądanego celu, musisz utworzyć obiekt zasad grupy lub obiekt zasad grupy i przypisać go do obszaru z usługą Active Directory, w którym przebywają docelowi użytkownicy lub komputery. (Więcej informacji na temat usługi Active Directory znajduje się w pierwszej piątce punktów kontrolnych zarządzania usługą Active Directory).