Имея основное представление о функциональных возможностях и терминологии групповых политик, можно приступить к рассмотрению процессов их использования и различных вариаций конфигурации групповых политик, зависящих от конкретного проекта.
Администраторы могут воспользоваться предлагаемой здесь информацией для получения знаний о более общих способах применения прав доступа к Group Policy в целях управления и о средствах тестирования групповых политик перед внедрением в производственную среду.

Делегирование прав управления групповой политикой
Чрезвычайно важно делегировать соответствующие права администраторам для управления Group Policy. Например, в крупных организациях только небольшая группа пользователей обычно имеет права на редактирование политик на уровне домена. Однако, в случае возникновения определенных потребностей для администрирования приложений, таких как клиент Exchange, права могут предоставляться отдельным участкам с использованием консоли Group Policy Management Console.
С помощью консоли GPMC администраторы могут делегировать другим администраторам следующие права:
• На создание объектов групповой политики (GPO).
• На создание WMI-фильтров.
• Права доступа к WMI-фильтрам.
• Права на чтение и редактирование отдельного объекта GPO.
• Права для отдельных сетевых расположений, с которыми связан объект GPO, называемые границами управления (Scope of Management - SOM).
Чтобы облегчить процесс предоставления прав для объектов GPO, администраторы могут воспользоваться мастером делегирования управления (Delegation Wizard). 

Работа с набором Resultant Set of Policies (RSoP)
Новая консоль GPMC предоставляет администраторам мощные средства для планирования и тестирования установок Group Policy перед их внедрением на рабочих станциях домена или для пользователей. Используя набор RSoP (Resultant Set of Policies - Результирующий набор политик) в режиме планирования, администраторы могут моделировать процесс внедрения конкретной групповой политики, проводить оценку результатов тестирования, вносить необходимые изменения и осуществлять повторное тестирование. После того, как средства RSoP подтверждают правильность объектов GPO, администратор может создать резервную копию конфигурации GPO и импортировать ее в производственную среду.
Для запуска RSoP в режиме моделирования щелкните правой кнопкой мыши на Group Policy Modeling (Моделирование групповой политики) в лесу, который будет моделироваться, и откройте мастер моделирования групповой политики (Group Policy Modeling Wizard). Мастер позволяет вводить низкоскоростные соединения, петлевые конфигурации, WMI-фильтры и другие параметры. Каждая модель будет представлена отдельным отчетом в виде подузла узла Group Policy Modeling.

Управление наследованием групповой политики
Для максимальной эффективности функций наследования групповой политики необходимо помнить следующие аспекты:
• Изолируйте серверы в их собственной организационной единице (ОЕ): необходимо создать дескриптивные организационные единицы сервера - Server OU ( ОЕ сервера), и разместить все не входящие в домен серверы контроллеров в этих организационных единицах под общей единицей Server OU. Если внедрение программных средств происходит с помощью групповых политик на уровне домена или на уровне, выше Server OU, и флажок Enforcement (Внедрить) не установлен, Server OU можно настроить, установив флажок Block Policy Inheritance (Заблокировать наследование политики). В результате на серверах не будет проводиться внедрение программ, применяемое к уровням ниже их ОЕ.
• Используйте опции Block Policy Inheritance и Enforcement лишь в крайних случаях, чтобы не усложнять процесс локализации проблем для групповых политик.