La politique du Groupe applique des mesures de sécurité dans un domaine ou un ordinateur. Généralement, les serveurs en œuvre des politiques de sécurité pour l'ensemble du réseau. Ordinateurs individuels ont aussi une politique de sécurité qui est locale, affectant uniquement les utilisateurs à l'aide de l'ordinateur. Les stratégies de groupe comprennent un large éventail de règles telles que forcer les utilisateurs à changer les mots de passe après une certaine période ou de restreindre les privilèges. Un modèle de sécurité avec une extension de fichier INF est utilisé dans les stratégies de groupe locales. Le modèle de sécurité est le fichier qui est importé à l'aide de l'éditeur de stratégie de groupe.