Adoro a Política de Grupo. Isso me faz capaz de fazer meu trabalho e permitir que minha empresa aproveite os talentos coletivos de três pessoas em mais de 1.000 PCs e servidores em vários sites do Cliente.
Quase todos os meus clientes têm a maioria dos seguintes usos da Diretiva de Grupo:
- Instalar software com a política de instalação de software
- Instalar software com scripts de inicialização
- Instalações de fábrica de computadores "trabalhadas" de fábrica após sua associação inicial ao domínio com um script de inicialização única (Adicionar / Remover componentes do Windows, limpar o menu Iniciar, incluir software indesejado fornecido pelo fornecedor, etc.)
- Configure o "ambiente do usuário" (Redirecionamento de Pastas, preferências da Diretiva de Grupo para exibir preferências do registro, atalhos da área de trabalho, etc.)
- Quando apropriado, "bloquear" o ambiente do usuário (para quiosques, PCs de finalidade especial, etc.)
- Direcionando computadores para servidores WSUS e definindo políticas de atualização
- Definindo configurações de política IPSEC
- Implantando configurações de Ethernet sem fio (o SSID corporativo e a configuração de segurança, etc.)
- Scripts de logon para "mapear" "unidades"
- Scripts de logon para limpar diretórios "temporários" por usuário e scripts de inicialização para limpar diretórios "temporários" por máquina
- Política de grupo restrita para preencher grupos locais com grupos de domínio
- Controle aplicativos de terceiros que usam configurações de registro para influenciar seu comportamento por meio da criação de modelos administrativos personalizados
- Fazendo QUALQUER tipo de misc. manutenção, por máquina ou por usuário, que eu preciso fazer por meio de scripts de inicialização ou logon
Essa é a minha lista "fora do topo da minha cabeça". Eu voltarei e revisarei se pensar em mais.