Групи безпеки можуть бути використані для фільтрації групових політик, але політики не можна застосовувати до груп безпеки. Групова політика Windows 2000 не є тільки механізмом безпеки - її основне призначення полягає в управлінні змінами і конфігурацією, - але вона дозволяє адміністраторам створювати додаткові системи безпеки, обмежуючи свободу дій користувачів. Групові політики можна застосовувати для управління такими елементами політик комп'ютера ( computer policy ):
В§ налаштування реєстру, пов'язані з конфігурацією і управлінням безпеки;
В§ установка програмного забезпечення;
В§ сценарії, виконуються при завантаженні-завершенні роботи і вході-виході з системи;
В§ запуск служб;
В§ дозволу реєстру;
В§ дозволу NTFS ;
В§ політики відкритого ключа;
В§ політики IPSec ;
В§ налаштування системи, мережі і компонентів Windows .
Групові політики можна застосовувати для управління такими елементами політик користувача ( user policy ):
В§ установка програмного забезпечення;
В§ налаштування Internet Explorer ;
В§ сценарії входу-виходу в систему;
В§ налаштування безпеки;
В§ Remote Installation Service ( служба віддаленої установки );
В§ перенаправлення папок;
В§ компоненти Windows ;
В§ налаштування стартового меню, панелі завдань, робочого столу і Control Panel (Панель управління);
В§ мережеві настройки;
В§ налаштування системи.
В
Об'єкти групової політики ( Group Policy Objects ) по суті є налаштованим файлами реєстру (і файлами підтримки, такими, як пакети. msi і сценарії), обумовленими налаштуваннями політики, які завантажуються і застосовуються до вхідних в домен клієнтським комп'ютерам при початковому завантаженні комп'ютера (конфігурація комп'ютера) і при вході користувача в систему (конфігурація користувача). Об'єкти групової політики і всі файли підтримки, необхідні для групової політики, зберігаються на контроле...
