Объекты групповых политик предоставляют возможность настроить стандартные параметры для пользователей и компьютеров в пределах сайта, домена или подразделения.
Использование объектов групповой политики позволяет устанавливать программное обеспечение для пользователей, ограничивать параметры рабочего стола и даже настраивать определенные параметры Internet Explorer. После установки необходимых параметров в пределах политики, объект политики можно связать с контейнером Active Directory, например, с подразделением или доменом.
Любой пользователь или компьютер, который находится в контейнере с примененной политикой, может подпадать под действие объекта групповой политики. Для применения параметров объектов групповой политики объект Active Directory должен соответствовать следующим критериям:
- Объект должен находится в контейнере или в дочернем контейнере, контейнера, к которому применяется групповая политика.
- Пользователь должен иметь разрешения, или входить в группу с разрешениями, Разрешить чтение групповых политик (Allow Read Group Policy) и Разрешить применение групповых политик (Allow Apply Group Policy).
- Пользователю или группе, в которую входит пользователь, не должно быть запрещено чтение или применение групповых политик.
Если все условия выполняются к пользователю или компьютеру применяются параметры из объекта групповых политик. Каждый объект групповых политик имеет два раздела: пользовательский раздел и раздел компьютера.
Раздел компьютера объекта групповых политик применяется к компьютеру при запуске, а пользовательский раздел применяется к пользователю при регистрации.