En entradas anteriores de la presente bitácora se ha hablado del servidor de Windows y de una de sus herramientas más emblemáticas, el Directorio Activo ["Active Directory" ("AD"), en inglés].
Uno de los objetos de dominio con los que trabaja el DA es la unidad organizativa (contenedor lógico dentro de los servicios de directorio utilizado para agrupar usuarios, equipos, grupos y recursos).
La unidad organizativa, entre otras cosas, permite al usuario aplicar directivas (un tipo de configuraciones) únicas a un subconjunto de usuarios o equipos. Así, una directiva de grupo es un conjunto de reglas que controlan el entorno de trabajo de cuentas de usuario y cuentas de equipo, proporcionando la gestión centralizada y configuración de sistemas operativos, aplicaciones y configuración de los usuarios en un entorno de servicio de directorio.






