Windows-verkkotunnuksen järjestelmänvalvojana olemme kaikki riippuvaisia ryhmäkäytännöstä toimittamaan kokoonpanoasetuksia, kuten:
- Suojausasetukset, kuten salasana- ja lukituskäytännöt
- Osoitetun laitteen oikeat näyttöasetukset
- Tapa, jolla Windows-päivitykset toimitetaan
- Kannettavien laitteiden virranhallinta-asetukset
Ryhmäkäytäntöä voidaan käyttää myös estämään normaalien käyttäjien pääsy tiettyihin käyttöjärjestelmän osiin, kuten piilottamalla erilaisia sovelmia ohjauspaneelista tai estämällä pääsy komentokehotteeseen tai rekisterieditoriin. Ryhmäkäytäntö on erittäin tehokas työkalu, joka tarjoaa verkon ylläpitäjälle suuren määrän vipuvaikutusta sekä käyttäjien että verkon laitteiden hallintaan ja varmistaa, että sovellusasetukset pysyvät vaatimusten mukaisina. GP koostuu oikeastaan kahdesta alaryhmästä: alkuperäinen ryhmäkäytäntö ja ryhmäkäytäntöasetukset. Kummastakin alaryhmästä tehdyt käytännöt otetaan käyttöön järjestelmissä, kun ne käynnistetään (tietokonepuolen käytännöt) ja kun käyttäjät kirjautuvat sisään (käyttäjäpuolen käytännöt). Jotta asetukset voidaan toimittaa haluttuun kohteeseen, sinun on luotava ryhmäkäytäntöobjekti tai GPO ja määritettävä se Active Directory -alueelle, jossa kohdennetut käyttäjät tai tietokoneet asuvat. (Lisätietoja Active Directorysta on viidessä Active Directory -hallintakipun kohdassa.)
