Управление групповыми политиками на уровне предприятия осуществляется с помощью административной оснастки консоли управления Microsoft — «Управление групповой политикой». 4

Некоторые методы управления:

• Разрешение на применение групповых политик. 1 Это необходимо, чтобы они распространялись на конкретные подключённые устройства и пользователей, которые работают с этими устройствами. 1
• Управление приоритетом использования политик на определённых уровнях Active Directory. 1 Политики, занимающие более высокую позицию в списке, имеют высокий приоритет. 1
• Блокировка наследования групповых политик. 13 Если в домене создаётся новый объект на основе уже существующего, к нему автоматически применяются политики родителя. 3 Администратор может запретить такое наследование, тогда политики новых объектов не будут автоматически повторять родительские. 3
• Отключение связей. 3 Можно вручную отключить применение GPO для определённого контейнера или объекта. 3 Например, если политика распространяется на все компьютеры сети, администратор может «вывести» из-под неё конкретные устройства. 3
• Фильтрация политик. 3 В Active Directory можно использовать списки контроля доступа (ACL), которые описывают, кто имеет доступ к тому или иному устройству и какие действия может с ним совершать. 3 Для групповых политик тоже можно создать ACL. 3 Тогда они будут действовать только в отношении объектов, к которым получат доступ и право на применение. 3

Для управления групповыми политиками также используются специализированные решения, например, класса DAG/DCAP, которые позволяют осуществлять аудит и контроль изменений групповых политик. 1