Sebagai pentadbir domain Windows, kita semua bergantung pada Dasar Kumpulan untuk menyampaikan tetapan konfigurasi seperti:
- Tetapan keselamatan seperti kata laluan dan dasar lockout
- Tetapan paparan yang betul untuk mesin yang ditetapkan
- Kaedah di mana Kemas Kini Windows akan dihantar
- Tetapan pengurusan kuasa untuk peranti mudah alih
Kami juga boleh menggunakan Polisi Kumpulan untuk menghalang akses ke bahagian tertentu sistem pengendalian untuk pengguna biasa, seperti menyembunyikan pelbagai applet di Panel Kawalan atau menghalang akses ke command prompt atau editor registry. Dasar Kumpulan adalah alat yang sangat kuat yang menawarkan pentadbir rangkaian sejumlah besar leverage untuk mengurus kedua-dua pengguna dan peranti dalam rangkaian dan memastikan tetapan aplikasi tetap mematuhi. GP sebenarnya terdiri daripada dua subkumpulan: Keutamaan Dasar Kumpulan dan Dasar Kumpulan. Dasar-dasar yang dibuat daripada subkumpulan ini digunakan untuk sistem apabila mereka boot (dasar sampingan komputer) dan ketika pengguna log masuk (kebijakan sisi pengguna). Untuk menyampaikan tetapan kepada sasaran yang dikehendaki, anda perlu membuat Objek Dasar Kumpulan atau GPO dan serahkannya ke kawasan dengan Active Directory di mana pengguna atau komputer yang disasarkan tinggal. (Untuk maklumat lanjut mengenai Direktori Aktif, lihat Poin Kesakitan Pengurusan Direktori Lima Teratas.)