In allen Unternehmensumgebungen gibt es Sicherheitsgruppen, deren Mitglieder über besondere Rechte auf Computern sowie für bestimmte Ordner und Dateien verfügen. Zu diesen Gruppen gehören auf der einen Seite Systemgruppen wie Domänen-, Organisations- oder Schema-Admins mit besonderen Rechten in Active Directory, auf der anderen Seite aber auch Gruppen wie Mitarbeiter des Personalwesens, des Vorstands oder der Forschungsabteilung, die Zugriff auf sensible Daten haben.

Zwar lassen sich Mitgliedschaften in Gruppen überwachen, aber sehr viel effizienter ist die Steuerung der Gruppenmitgliedschaften mit Gruppenrichtlinien. Für diese Steuerung können Sie neben Eingeschränkte Gruppen auch Group Policy Preferences verwenden (siehe ...