ในฐานะผู้ดูแลระบบโดเมน Windows เราทุกคนขึ้นอยู่กับนโยบายกลุ่มเพื่อส่งมอบการตั้งค่าการกำหนดค่าเช่น:
- การตั้งค่าความปลอดภัยเช่นนโยบายรหัสผ่านและล็อค
- การตั้งค่าการแสดงผลที่ถูกต้องสำหรับเครื่องที่กำหนด
- วิธีที่ Windows Update จะส่งมอบ
- การตั้งค่าการจัดการพลังงานสำหรับอุปกรณ์พกพา
นอกจากนี้เรายังสามารถใช้นโยบายกลุ่มเพื่อป้องกันการเข้าถึงบางส่วนของระบบปฏิบัติการสำหรับผู้ใช้ปกติเช่นการซ่อนแอปเพล็ตต่าง ๆ ในแผงควบคุมหรือป้องกันการเข้าถึงพรอมต์คำสั่งหรือตัวแก้ไขรีจิสทรี นโยบายกลุ่มเป็นเครื่องมือที่มีประสิทธิภาพสูงซึ่งให้ผู้ดูแลระบบเครือข่ายสามารถใช้ประโยชน์จากการจัดการทั้งผู้ใช้และอุปกรณ์ภายในเครือข่ายและมั่นใจได้ว่าการตั้งค่าแอปพลิเคชันยังคงเป็นไปตาม GP ประกอบด้วยกลุ่มย่อยสองกลุ่ม: การกำหนดนโยบายกลุ่มและการกำหนดนโยบายกลุ่มแบบดั้งเดิม นโยบายที่ทำจากกลุ่มย่อยเหล่านี้จะถูกนำไปใช้กับระบบเมื่อพวกเขาบูตเครื่อง (นโยบายด้านคอมพิวเตอร์) และเมื่อผู้ใช้เข้าสู่ระบบ (นโยบายด้านผู้ใช้) ในการส่งมอบการตั้งค่าไปยังเป้าหมายที่ต้องการคุณจะต้องสร้าง Group Policy Object หรือ GPO และกำหนดให้กับพื้นที่ที่มี Active Directory ซึ่งมีผู้ใช้หรือคอมพิวเตอร์เป้าหมายอยู่ (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ Active Directory ดูจุดปวดการจัดการไดเรกทอรีที่ใช้งานอยู่ห้าอันดับแรก)
