Kā Windows domēna administrators, mēs visi esam atkarīgi no grupas politikas, lai piegādātu tādus konfigurācijas iestatījumus kā:
- Drošības iestatījumi, piemēram, paroļu un lokauta politika
- Pareizais norādītās ierīces displeja iestatījums
- Windows atjauninājumu piegādes metode
- Portatīvo ierīču enerģijas pārvaldības iestatījumi
Mēs varam arī izmantot grupas politiku, lai normāliem lietotājiem nepieļautu piekļuvi noteiktām operētājsistēmas daļām, piemēram, slēpjot dažādus sīklietotnes vadības panelī vai liedzot piekļuvi komandu uzvednei vai reģistra redaktoram. Grupas politika ir ļoti spēcīgs rīks, kas tīkla administratoram piedāvā lielu daudzumu līdzekļu, lai pārvaldītu gan lietotājus, gan ierīces tīklā un nodrošinātu, ka lietojumprogrammu iestatījumi joprojām tiek ievēroti. GP faktiski sastāv no divām apakšgrupām: sākotnējā grupas politika un grupas politikas preferences. Politikas, kas izveidotas no jebkuras no šīm apakšgrupām, tiek lietotas sistēmām, kad tās tiek sāknētas (datora puses politikas) un kad lietotāji piesakās (lietotāja puses politikas). Lai piegādātu iestatījumus vēlamajam mērķim, jums jāizveido grupas politikas objekts vai GPO un jāpiešķir tam Active Directory apgabals, kurā atrodas mērķa lietotāji vai datori. (Plašāku informāciju par Active Directory skatiet piecos aktīvās direktorijas pārvaldības sāpju punktos.)
