Групповая политика является мощным средством управления конфигурацией компьютеров в сети. Реализация групповой политики может представлять собой очень сложный процесс, и некорректная реализация может значительно повлиять на рабочее окружение всех пользователей в организации. При разработке стратегии групповой политики важно учесть количество реализуемых объектов GPO. Поскольку все параметры политики доступны в каждом объекте GPO (Group Policy Operational), теоретически все требуемые параметры можно отконфигурировать в одном GPO. Вы также можете развернуть отдельный GPO для каждого параметра, который нужно настроить. Практически в любом случае оптимальное количество объектов GPO находится между этими крайностями и не существует универсального решения на все случаи. В процессе загрузки клиентского компьютера и входа пользователя все соответствующие объекты GPO должны быть обработаны и применены к локальному компьютеру. Поэтому при уменьшении количества объектов GPO обычно повышается скорость загрузки компьютера и входа пользователя. Однако контролировать и документировать лишь несколько объектов GPO, выполняющих множество различных задач, намного сложнее. Кроме того, объекты GPO с небольшим числом параметров легче многократно использовать в различных подразделениях. В целом объекты GPO рекомендуется использовать лишь для настройки одной группы параметров. Например, вы можете использовать один GPO для назначения параметров безопасности, один GPO — для назначения административных шаблонов и еще один объект GPO — для установки пакета программного обеспечения.
Важную роль играет также размещение развертываемых объектов политики. Обычно объекты GPO можно развернуть в структуре подразделения, а затем с помощью фильтров безопасности и блокирования наследования применить параметры политики к соответствующим пользователям и компьютерам. Вы также можете связать большинство объектов GPO с дочерними контейнерами в иерархии, чтобы применять каждую политику в соответствующей точке иерархии и избежать создания сложной конфигурации наследования. В большинстве случаев используется комбинация всех этих методов. Если некоторые параметры политики нужно применять ко всем пользователям в домене, назначайте эти параметры на максимально возможном уровне. С понижением уровня иерархии, параметры политики становятся все более специфичными.