Jako administrátor domény Windows jsme všichni závislí na zásadách skupiny při poskytování nastavení konfigurace, jako například:
- Nastavení zabezpečení, jako je heslo a zásady blokování
- Správné nastavení displeje pro určený stroj
- Způsob doručování aktualizací systému Windows
- Nastavení správy napájení přenosných zařízení
Zásady skupiny také můžeme použít k zabránění přístupu k určitým částem operačního systému pro běžné uživatele, jako je skrytí různých apletů v Ovládacích panelech nebo zabránění přístupu k příkazovému řádku nebo editoru registru. Zásady skupiny jsou vysoce výkonným nástrojem, který nabízí správci sítě velké množství pákového efektu pro správu uživatelů i zařízení v síti a zajišťuje, že nastavení aplikací zůstávají v souladu. GP je ve skutečnosti tvořen dvěma podskupinami: původní skupinovou politikou a předvolbami skupinové politiky. Zásady vytvořené z kterékoli z těchto podskupin se aplikují na systémy při jejich spouštění (zásady na straně počítače) a při přihlášení uživatelů (zásady na straně uživatele). Chcete-li doručit nastavení do požadovaného cíle, musíte vytvořit objekt zásad skupiny nebo objekt zásad skupiny a přiřadit je k oblasti s adresářem Active Directory, kde sídlí cíloví uživatelé nebo počítače. (Více informací o Active Directory naleznete v Top Five Active Pain Management Body.)
