Като администратор на домейн на Windows всички ние зависим от груповата политика за доставяне на настройки за конфигурация като:
- Настройки за сигурност като правила за парола и блокиране
- Правилните настройки на дисплея за определената машина
- Методът, по който ще бъдат доставени актуализации на Windows
- Настройки за управление на захранването на преносими устройства
Можем също така да използваме груповата политика, за да предотвратим достъп до определени части на операционната система за нормални потребители, като например да скрием различни аплети в контролния панел или да предотвратим достъпа до командния ред или редактора на системния регистър. Груповата политика е много мощен инструмент, който предлага на администратора на мрежата голямо количество лостове за управление както на потребители, така и на устройства в мрежата и гарантира, че настройките на приложението остават в съответствие. GP всъщност се състои от две подгрупи: оригиналната групова политика и предпочитанията за групова политика. Политиките, направени от която и да е от тези подгрупи, се прилагат към системи, когато се зареждат (политики от страна на компютъра) и когато потребителите влизат (политики от страна на потребителя). За да доставите настройки до желаната цел, трябва да създадете обект за групова политика или GPO и да го присвоите на област с Active Directory, където пребивават насочените потребители или компютри. (За повече информация за Active Directory вижте Петте най-добри точки за болка при управление на Active Directory.)