Когда операционная система Windows 2000 Professional входит в домен, параметрами безопасности можно управлять централизованно с помощью средства «Групповая политика» (Group Policy). Параметры безопасности независимого компьютера также управляются с помощью средства «Групповая политика» через консоль «Локальные параметры безопасности» (Local Security Policy).

Локальные параметры безопасности могут быть перекрыты, если система Windows 2000 Professional входит в домен. В таких случаях на консоли «Локальные параметры безопасности» (Local Security Policy) отображаются как локальные параметры (Local settings), так и действующие (Effective settings). В столбце «Действующий параметр» (Effective settings) можно увидеть комбинацию параметров комплекса, домена, подразделения и локальных параметров.

В структуре Windows 2000 Active Directory параметры комплекса имеют более высокий приоритет, чем «Локальные параметры» (Local), параметры домена (Domain) – более высокий, чем параметры комплекса, а параметры подразделения – более высокий, чем параметры домена. Если компьютер входит в иерархию многих подразделений, более высокий приоритет имеют параметры подразделения, ближайшего к данному компьютеру.

В том случае, когда компьютер с Windows 2000 Professional не входит в домен, действующие параметры совпадают с локальными параметрами.

Локальные параметры безопасности делятся на четыре следующие группы:

1) политики учетных записей (Account Policies);

2) локальные политики (Local Policies);

3) политики открытого ключа (Public Key Policies);

4) политики безопасности IP (IP Security Policies).