упи з обмеженим доступом (Restricted Groups). Управління членством користувачів в заданих групах. Сюди зазвичай включають вбудовані групи, такі як Адміністратори (Administrators), Оператори архіву (Backup Operators) та інші, що мають за замовчуванням права адміністратора. У цю категорію можуть бути включені і інші групи, безпека яких вимагає особливої вЂ‹вЂ‹уваги і членство в коюрих повинно регулюватися на рівні політики.
Системні служби (System Services). Налаштування безпеки та параметрів завантаження для працюючих на комп'ютері служб.
Реєстр (Registry). Налаштування прав доступу до різних розділів реєстру. (Значення параметрів реєстру можна задавати в доменних GPO об'єктах з допомогою переваг (preferences).)
Файлова система (File System). Налаштування прав доступу до певних файлів.
Політики провідної мережі (IEEE 802.3) ( Wired Network (IEEE 802.3) Policies ). Налаштування параметрів клієнтів, що підключаються до дротових мереж, що належать різним доменам.
Брандмауер Windows в режимі підвищеної безпеки ( Windows Firewall with Advanced Security). Налаштування правил та інших параметрів вбудованого брандмауера Windows (Windows Firewall).
Політики диспетчера списку мереж (Network List Manager Policies). Налаштування типів проживання для мереж, доступних комп'ютера.
Політики бездротової мережі (IEEE 802.111) ( Wireless Network (IEEH 802.11) Policies ). Централізована настройка параметрів (включаючи методи перевірки автентичності) клієнтів бездротової мережі в доменах Active Directory.
Політики відкритого ключа (Public Key Policies). Налаштування політик безпеки щодо шифрування інформації за допомогою EFS і BitLocker, авторизації кореневого сертифіката в масштабах домену, авторизації довіреної сертифікату і т.д.
Політики обмеженого використання програм (Software Restriction Policies). Політики, що вказують на те, які програми можуть, а ка кі програми не можуть виконуватися на локальному комп'ютері.
Захист доступу до мережі ( Network Access Protection). Налаштування поли тик, що визначають вимоги до клієнта, підключається до мережі, і надають повний або обмежений доступ до мережі в залежності сти від того, наскільки клієнт відповідає цим вимогам. У Проць се перевірки можуть аналізув...
