Som Windows-domänadministratör är vi alla beroende av grupppolicy för att leverera konfigurationsinställningar som:
- Säkerhetsinställningar som lösenord och spärrpolicy
- Rätt displayinställningar för den angivna maskinen
- Metoden där Windows Updates kommer att levereras
- Energihanteringsinställningar för bärbara enheter
Vi kan också använda grupppolicy för att förhindra åtkomst till vissa delar av operativsystemet för normala användare, till exempel att dölja olika applets i kontrollpanelen eller förhindra åtkomst till kommandotolken eller registerredigeraren. Group Policy är ett mycket kraftfullt verktyg som erbjuder nätverksadministratören en stor mängd hävstångseffekt för att hantera både användare och enheter i nätverket och säkerställa att applikationsinställningarna förblir i överensstämmelse. GP består faktiskt av två undergrupper: de ursprungliga grupppolicyn och grupppolicypreferenser. Politik som görs från någon av dessa undergrupper tillämpas på system när de startas upp (datorsidapolicy) och när användare loggar in (användarsidapolicy). För att leverera inställningar till önskat mål måste du skapa ett grupppolicyobjekt eller GPO och tilldela det till ett område med Active Directory där de riktade användare eller datorer är bosatta. (Mer information om Active Directory finns i De fem bästa smärtpunkterna för Active Directory Management.)
