Kullanıcılar ile ilgili ayarlara: Computer Configuration – Windows Settings – Security Settings – Local Policies – User Rights Assigment alanından yapılandırılabilir. Bu alandan işlem yapılarak kullanıcılara domain içerisinde doğrudan GPO ile yetki atanabilir.
Add Workstation to Domain: Bilgisayarı domain’e alma yetkisi vereceğimiz kullanıcı ve Grupların atanacağı GPO ayarıdır. Varsayılan olarak her kullanıcı domain içerisine maksimum 10 bilgisayar hesabı oluşturabilir. Ayrıca AD Users and Computers içerisindeki Computers kabı için Create Computer Objects hakkı olan kullanıcılar domainde bilgisayar hesabı oluşturabilirler. BU yetkiyi verdiğimizde herhangi bir sınırlama söz konusu değildir.
Back up files and Directories: GPO nenesinin uygulandığı bilgisayarda yedek alacak kullanıcı ya da kullanıcı grubuna yedekleme yetkisi verdiğimiz hesaplardır. bu yetkiye varsayılan olarak DC üzerinde Administrators, Backup Operators ve Server Operators grubunun üyeleri sahiptir.
Restore files and Directories: GPO nesnesinin uygulandığı bilgsayara önceden alınmış bir yedeği geri yükleme yapacak kullanıcı ve kullanıcı grubuna geri yükleme yetkisi vermemizi sağlar. DC üzerinde varsayılan olarak Administrators, Backup Operators, Server Operators grubunun üyeleri yetkiye sahiptir.
Shut Down the system: GPO ayarının uygulandığı sunucuları kapatma yetkisi vermek istediğimiz kullanıcı ya da gruba tanımladığımız GPO ayarıdır. DC üzerinde varsayılan olarak bu yetkiye Administrators, Server Operators, Backup Operators ve Print Operators grubu üyeleri sahiptir.
Shut down the System: Sunucuya kapatma yetkisi verdiğimiz kullanıcı ya da gruplardır. Varsayılan yetkiye sahip gruplar: Administrators, Server Operators, Backup Operators, Print Operators
Change the System Tİme: GPO ile sistem üzerinde saat değiştirme yetkisi verdiğimiz kullanıcı ya da gruplardır. DC üzerinde varsayılan olarak yetkiye sahip olan gruplar: Administrators, Server Operators, Local Service hesaplarıdır.
Allow Log On Locally: GPO ayarlarının uygulandığı sunuculardan yerel olarak oturum açma yetkisi vermek istediğimiz kullanıcı ya da gruplarına tanımladığımız GPO’dur. Varsayılan olarak bu yetkiye DC üzerinde Administrators, Server Operators, Backup Operators, Print Operators grubunun üyeleri sahiptir.