Как администратор домена Windows, мы все зависим от групповой политики для предоставления таких параметров конфигурации, как:
- Настройки безопасности, такие как пароль и политики блокировки
- Правильные настройки дисплея для назначенной машины
- Метод доставки обновлений Windows
- Настройки управления питанием для портативных устройств
Мы также можем использовать групповую политику, чтобы запретить доступ к определенным частям операционной системы для обычных пользователей, например, скрыть различные апплеты на панели управления или запретить доступ к командной строке или редактору реестра. Групповая политика - это очень мощный инструмент, который предоставляет сетевому администратору большое количество рычагов для управления пользователями и устройствами в сети и обеспечивает соответствие настроек приложения. GP фактически состоит из двух подгрупп: исходная групповая политика и предпочтения групповой политики. Политики, созданные в любой из этих подгрупп, применяются к системам при их загрузке (политики на стороне компьютера) и при входе пользователей в систему (политики на стороне пользователя). Чтобы доставить параметры к нужной цели, вам необходимо создать объект групповой политики или объект групповой политики и назначить его области с Active Directory, где находятся целевые пользователи или компьютеры. (Дополнительные сведения о Active Directory см. В разделе «Пять основных проблем управления Active Directory».)