Okno Zarządzanie zasadami grupy zawiera kilka podstawowych elementów, których przeznaczenie należy znać i rozumieć. Są to:

Default Domain Policy – jest to link do domyślnych zasad przypisanych do całej domeny

Domain Controllers – jest to jednostka organizacyjna, w której możemy umieszczać linki do zasad stosowanych dla kontrolera domeny. Domyślnie znajduję się tutaj link do zasady Default Domain Controllers Policy

Obiekty zasad grupy – jest to najważniejszy folder, w którym znajdują się wszystkie zasady, które będziemy tworzyć i stosować, po instalacji serwera znajdują się tam zasady Default Domain Policy oraz Default Domain Controllers Policy

Filtry usługi WMI – jest to folder, w którym możemy umieszczać filtry WMI (Windows Management Instrumentation), pozwalające określać zakres stosowania zasad na podstawie właściwości komputera, takich jak np. rodzaj zainstalowanego systemu operacyjnego

Początkowe obiekty zasad grupy – jest to folder zawierający zdefiniowane zasady stosowane dla komputerów z systemami Windows XP oraz Windows Vista.

Lokacje – zawiera zasady dla różnych lokacji w domenie

Modelowanie zasad grupy – pozwala na projektowanie zasad

Wyniki zasad grupy – pozwala na sprawdzenie wyników działania zasad przed ich wdrożeniem

W oknie Edytor zarządzania zasadami grupy znajdują się dwa główne typy ustawień:

Ustawienia komputera (Computer Configuration) – ustawienia, które stosowane są dla komputerów bez względu na to, który użytkownik jest zalogowany i wprowadzane są podczas uruchamiania systemu operacyjnego (później są odświeżane co 90-120 minut)

Ustawienia użytkownika (User Configuration) – ustawienia, które wprowadzane są podczas logowania użytkownika, bez względu na to na jaki komputer się loguje (również są one później odświeżane są co 90-120 minut)

Tworzenie zasad GPO odbywa się dwuetapowo: najpierw tworzymy kontener zawierający obiekty (użytkowników, komputery, itd.) potem tworzymy grupę zasad i łączymy oba elementy