La directiva de grupo, en parte, controla lo que pueden y no pueden hacer los usuarios en un sistema informático.
Aunque es más frecuente en el uso de entornos empresariales, también es habitual en las escuelas, las pequeñas empresas y otros tipos de organizaciones más pequeñas.
Un GPO que reside en un solo equipo solo se aplica al mismo.
Estos filtros permiten a los administradores aplicar el GPO únicamente a ordenadores de determinados modelos, RAM, software instalado o cualquier otra característica susceptible de ser consultada mediante WMI.
LGP simplemente hace cambios en el registro bajo la clave HKLM, lo que afecta a todos los usuarios.
Microsoft tiene más información sobre cómo utilizar el editor del registro para configurar la directiva de grupo disponible en TechNet.
Microsoft adquirió PolicyMaker y luego lo integró con Windows Server 2008.
En muchos casos, esto solo consiste en deshabilitar la interfaz de usuario para una función determinada, sin desactivar el nivel más bajo de los medios para acceder a él.
[11] Por otra parte, un usuario malévolo puede modificar o interferir con la aplicación para que no sea capaz de leer su configuración de directiva de grupo, aplicando así configuraciones potencialmente menos seguras o incluso devolviendo valores arbitrarios.