Sebagai administrator domain Windows, kita semua bergantung pada Kebijakan Grup untuk memberikan pengaturan konfigurasi seperti:
- Pengaturan keamanan seperti kata sandi dan kebijakan penguncian
- Pengaturan tampilan yang benar untuk mesin yang ditunjuk
- Metode di mana Pembaruan Windows akan dikirimkan
- Pengaturan manajemen daya untuk perangkat portabel
Kami juga dapat menggunakan Kebijakan Grup untuk mencegah akses ke bagian tertentu dari sistem operasi untuk pengguna normal, seperti menyembunyikan berbagai applet di Control Panel atau mencegah akses ke command prompt atau editor registry. Kebijakan Grup adalah alat yang sangat ampuh yang menawarkan admin jaringan leverage yang besar untuk mengelola pengguna dan perangkat di dalam jaringan dan memastikan bahwa pengaturan aplikasi tetap patuh. GP sebenarnya terdiri dari dua subkelompok: Kebijakan Grup dan Preferensi Kebijakan Grup yang asli. Kebijakan yang dibuat dari salah satu subkelompok ini diterapkan ke sistem saat mereka boot (kebijakan sisi komputer) dan ketika pengguna masuk (kebijakan sisi pengguna). Untuk mengirimkan pengaturan ke target yang diinginkan, Anda perlu membuat Objek Kebijakan Grup atau GPO dan menetapkannya ke area dengan Active Directory tempat tinggal pengguna atau komputer yang ditargetkan. (Untuk lebih lanjut tentang Active Directory, lihat Lima Poin Nyeri Manajemen Direktori Aktif Teratas.)