Som Windows-domæneadministrator er vi alle afhængige af Gruppepolitik for at levere konfigurationsindstillinger, såsom:
- Sikkerhedsindstillinger såsom adgangskode og lockout-politikker
- De korrekte displayindstillinger for den angivne maskine
- Metoden, hvorpå Windows-opdateringer leveres
- Indstillinger for strømstyring til bærbare enheder
Vi kan også bruge gruppepolitik til at forhindre adgang til bestemte dele af operativsystemet for normale brugere, såsom at skjule forskellige applets i kontrolpanelet eller forhindre adgang til kommandoprompten eller registreringsdatabaseeditoren. Gruppepolitik er et meget kraftfuldt værktøj, der tilbyder netværksadministratoren en stor grad af gearing til at administrere både brugere og enheder i netværket og sikre, at applikationsindstillinger forbliver i overensstemmelse. GP består faktisk af to undergrupper: den oprindelige gruppepolitik og gruppepolitiske præferencer. Politik, der er foretaget fra en af disse undergrupper, anvendes til systemer, når de starter op (computer-side-politikker), og når brugerne logger på (brugersidepolitikker). For at levere indstillinger til det ønskede mål skal du oprette et gruppepolitisk objekt eller GPO og tildele det til et område med Active Directory, hvor de målrettede brugere eller computere er bosiddende. (Se De fem bedste Active Directory Management Pain Points for mere information om Active Directory.)
