Verified answer

O Group Policy Object (Objeto de Política de Grupo) é uma novidade muito interessante e bastante útil no Windows 2000 e Windows Server 2003 e através dele podemos esquematizar planos de segurança, liberando ou restringindo acesso a recursos em estações de trabalho Windows 2000 e XP Professional participantes de um domínio com Active Directory.

Vamos considerar que queremos restringir acessos a alguns recursos de sistema em um domínio, sendo assim teremos um controlador de domínio primário (DC) com Windows 2000 Server ou Advanced Server e lembrando que as configurações aplicadas no domínio serão também ativadas nos controladores de domínio de backup (caso existam) pois esses mantêm sincronia constante com o controlador primário.

Quando tais configurações são aplicadas para os usuários no domínio, as estações de trabalho vão carregar os devidos valores de configuração na chave HKEY_USER do registro: sendo assim, nada será alterado permanentemente no registro da estação de trabalho (Windows 2000 / XP Professional). O Administrador pode aplicar configurações diferentes para cada usuário ou para cada grupo de usuários, sendo assim cada grupo de usuários usará uma GPO definida para sua OU = Organization Unit (Unidade Organizacional).

Para saber mais acesse o link abaixo

A GPO também conhecida como group policy ou diretiva de grupo é um conjunto de configurações que permite que você personalize diversos recursos dos usuários e dos computadores seja localmente (stand-alone) ou em um ambiente do domínio do Active Directory.

Você pode por exemplo bloquear o menu executar, painel de controle, definir aspectos de configuração do Internet Explorer como página inicial, sites confiáveis, favoritos e outros.

Aprenda Mais:

http://comoaprenderwindows.com.br/active-directory...