Como administrador de dominio de Windows, todos dependemos de la Política de grupo para entregar configuraciones de configuración como:
- Configuraciones de seguridad como contraseña y políticas de bloqueo
- La configuración de visualización correcta para la máquina designada
- El método en el que se entregarán las actualizaciones de Windows
- Configuraciones de administración de energía para dispositivos portátiles
También podemos usar la Política de grupo para evitar el acceso a ciertas partes del sistema operativo para usuarios normales, como ocultar varios applets en el Panel de control o impedir el acceso al símbolo del sistema o al editor del registro. Group Policy es una herramienta muy poderosa que ofrece al administrador de la red una gran cantidad de apalancamiento para administrar tanto los usuarios como los dispositivos dentro de la red y garantizar que la configuración de la aplicación permanezca en conformidad. GP está compuesto de dos subgrupos: la Política de grupo original y las Preferencias de política de grupo. Las políticas realizadas desde cualquiera de estos subgrupos se aplican a los sistemas cuando se inician (políticas del lado del equipo) y cuando los usuarios inician sesión (políticas del lado del usuario). Para entregar la configuración al objetivo deseado, debe crear un Objeto de directiva de grupo o GPO y asignarlo a un área con Active Directory donde residan los usuarios o equipos seleccionados. (Para obtener más información sobre Active Directory, consulte Los cinco puntos críticos de administración de Active Directory).