Как правильно использовать групповые политики в системе?

1. Для правильного использования групповых политик в системе следует следовать следующим шагам:
- Определить необходимые настройки безопасности и конфигурацию для групп пользователей и компьютеров.
- Создать соответствующие группы безопасности.
- Назначить групповые политики, устанавливающие требуемые настройки, напрямую на группы безопасности.
- Проверить работоспособность настроенных групповых политик.

2. При разделении организации на подразделения с пользователями и компьютерами можно применять групповые политики как к группам безопасности, так и к подразделениям. 
- Применение групповых политик напрямую к группам безопасности позволяет точно управлять доступом и настройками для конкретных групп пользователей и компьютеров.
- Применение групповых политик к подразделениям может быть удобным, если внутри подразделения все пользователи и компьютеры должны иметь одинаковые настройки безопасности.

3. Важно учитывать различия в подходах при использовании групповых политик напрямую к группам безопасности или к подразделениям:
- Применение групповых политик напрямую к группам безопасности обеспечивает точное управление доступом и настройками для конкретных групп пользователей и компьютеров, что может быть полезно при необходимости дифференциации политик.
- Применение групповых политик к подразделениям может упростить управление настройками для всех пользователей и компьютеров внутри подразделения, особенно если требуется обеспечить одинаковые настройки для всех участников.

Итак, выбор между применением групповых политик напрямую к группам безопасности или к подразделениям зависит от конкретных потребностей и требований организации.

Групповые политики применяются на сайт Active Directory, домен или подразделение (Organizational Unit) в структуре AD. 
 Дальше, при необходимости, с помощью Security Filtering и WMI-фильтров область применения групповой политики ограничивается группами безопасности, компьютерами, пользователями и т.д.