Group Policy kelime anlamı itibariyle grup poliçesi demektir, her ne kadar ismi grup olarak geçsede windows server ortamında grup policyler gruplara yada userlara değil grup yada userların içerisinde yer aldıkları OU’lara uygulanırlar.

Group policy kullanarak domain ortamında yer alan tüm computerları,userları,grupları hatta domain controllerları merkezi  standart poliçeler uygulayarak yönetebiliriz. Group policyler yönetimi merkezileştirdiğimiz gibi bizi çıkabilecek daha doğrusu çıkartılabilecek sorunlara karşıda korur.

Peki binlerce bilgisayara Group policy uygulayarak nasıl yetkiler veriyor yada bu yetkileri kısıtlayabiliyoruz.

Server üzerine active directory kurarken kurulum sırasında bize sysvol dizinini nereye kaydedeceğimizi sorar default olarakda system32 altındadır, işte bu sysvol dosyası otomatik olarak paylaşıma açılarak logon scriptleri ve policyleri kendi içerisinde tutar, biz bir policy uyguladığımızda bu policy sysvol klasörüne yazılır daha sonra bir client logon olduğunda sysvol klasörüne giderek kendisine uygulanan policy olup olmadığına bakar eğer bir policy varsa bunu kendi registerysine yazar ve  policy logoff olduktan sonra yada bilgisayarı yeniden başlattığımızda aktif hale gelir.