Kao administrator domene Windows, svi ovisimo o pravilima grupe za isporuku postavki konfiguracije kao što su:
- Sigurnosne postavke kao što su pravila o zaporkama i zaključavanju
- Ispravne postavke zaslona za određeni stroj
- Način isporuke ažuriranja za Windows
- Postavke upravljanja napajanjem za prijenosne uređaje
Grupna pravila možemo koristiti i za sprečavanje pristupa određenim dijelovima operativnog sustava za normalne korisnike, poput skrivanja različitih apleta na upravljačkoj ploči ili sprečavanja pristupa naredbenom retku ili uređivaču registra. Grupna politika vrlo je moćan alat koji mrežnom administratoru nudi veliku količinu utjecaja za upravljanje i korisnicima i uređajima unutar mreže i osigurava da postavke aplikacija ostanu u skladu. GP se zapravo sastoji od dvije podskupine: izvorne grupe i postavke grupe. Politike izrađene iz bilo koje od tih podskupina primjenjuju se na sustave prilikom dizanja sustava (pravila na strani računala) i kada se korisnici prijavljuju (pravila na strani korisnika). Da biste postavili postavke željenom cilju, morate kreirati objekt grupe ili GPO-a i dodijeliti ga području s Active Directoryom gdje ciljani korisnici ili računala borave. (Više o Active Directoryu potražite u Top Pet Active Boin bodova u upravljanju aktivnom direktorijom.)