Als Windows-domeinbeheerder zijn we allemaal afhankelijk van Groepsbeleid om configuratie-instellingen te leveren, zoals:
- Beveiligingsinstellingen zoals wachtwoord- en vergrendelingsbeleid
- De juiste weergave-instellingen voor de aangewezen machine
- De methode waarmee Windows Updates worden afgeleverd
- Instellingen voor energiebeheer voor draagbare apparaten
We kunnen ook Groepsbeleid gebruiken om toegang tot bepaalde delen van het besturingssysteem te voorkomen voor normale gebruikers, zoals het verbergen van verschillende applets in het Configuratiescherm of het voorkomen van toegang tot de opdrachtprompt of register-editor. Groepsbeleid is een zeer krachtige tool die de netwerkbeheerder veel hefboom biedt om zowel gebruikers als apparaten binnen het netwerk te beheren en ervoor te zorgen dat de applicatie-instellingen in overeenstemming blijven. GP bestaat eigenlijk uit twee subgroepen: het oorspronkelijke Groepsbeleid en Groepsbeleidsvoorkeuren. Beleidslijnen gemaakt van een van deze subgroepen worden op systemen toegepast bij het opstarten (beleid aan de computerzijde) en wanneer gebruikers zich aanmelden (beleid aan de gebruikerzijde). Om instellingen aan het gewenste doel te leveren, moet u een groepsbeleidsobject of groepsbeleidsobject maken en dit toewijzen aan een gebied met Active Directory waar de beoogde gebruikers of computers zich bevinden. (Zie De top vijf van Active Directory-beheerpijnpunten voor meer informatie over Active Directory.)
