PC の管理を行う場合、Active Directryのグループポリシー（環境設定）を利用する。専用サーバから、ユーザにやってほしいこと、やってほしくない設定を読み込む仕組みになっている。専用サーバがなくても、ローカルグループポリシーを使い、コンピュータ全体の管理、ユーザが使うソフトウェア・Windowsの管理ができる。

グループポリシー設定画面は、gpedit.mscから起動する。設定内容はレジストリに書き込まれる。
ここで設定可能な例として、デスクトップ壁紙の変更不可・コントロールパネルの非表示・パスワードの長さ設定および変更禁止・ InternetExplorerの設定変更禁止・プログラムの追加と削除機能の禁止など。ローカルグループポリシーで設定できないことは、URLフィルタ（IE管理で部分的には可）などネットワークコンテンツの制限、各ユーザごとの設定はむずかしい。団体でパソコンをどう使うか基本的なルールを実装させるには向いているといえる。それ以外は、セキュリティ対策ソフトなどを利用して補完すべきだろう。

【参考：PC管理の為のフリーツール】
窓の手（manonote-2004.exe)：煩雑なローカルグループポリシーをわかりやすく管理することができる。