Windows डोमेन व्यवस्थापक के रूप में, हम सभी कॉन्फ़िगरेशन सेटिंग्स प्रदान करने के लिए समूह नीति पर निर्भर करते हैं:
- पासवर्ड और लॉकआउट नीतियों जैसी सुरक्षा सेटिंग्स
- निर्दिष्ट मशीन के लिए सही प्रदर्शन सेटिंग्स
- जिस तरीके से विंडोज अपडेट दिया जाएगा
- पोर्टेबल उपकरणों के लिए पावर प्रबंधन सेटिंग्स
हम सामान्य उपयोगकर्ताओं के लिए ऑपरेटिंग सिस्टम के कुछ हिस्सों तक पहुंच को रोकने के लिए समूह नीति का उपयोग कर सकते हैं, जैसे कि नियंत्रण कक्ष में विभिन्न एप्लेट्स को छिपाना या कमांड प्रॉम्प्ट या रजिस्ट्री संपादक तक पहुंच को रोकना। समूह नीति एक अत्यधिक शक्तिशाली उपकरण है जो नेटवर्क व्यवस्थापक को नेटवर्क के भीतर उपयोगकर्ताओं और उपकरणों दोनों का प्रबंधन करने के लिए बड़ी मात्रा में लाभ देता है और यह सुनिश्चित करता है कि एप्लिकेशन सेटिंग अनुपालन में रहें। जीपी वास्तव में दो उपसमूहों से बना है: मूल समूह नीति और समूह नीति प्राथमिकताएं। इनमें से किसी भी उपसमूह से बनाई गई नीतियां सिस्टम पर लागू होती हैं जब वे बूट (कंप्यूटर-साइड नीतियां) और जब उपयोगकर्ता लॉग ऑन करते हैं (उपयोगकर्ता-साइड नीतियां)। इच्छित लक्ष्य पर सेटिंग्स देने के लिए आपको समूह नीति ऑब्जेक्ट या GPO बनाने की आवश्यकता है और इसे सक्रिय निर्देशिका वाले क्षेत्र में असाइन करना है जहाँ लक्षित उपयोगकर्ता या कंप्यूटर रहते हैं। (सक्रिय निर्देशिका पर अधिक जानकारी के लिए, शीर्ष पांच सक्रिय निर्देशिका प्रबंधन दर्द अंक देखें।)
