Amministrazione dei criteri definiti a livello di computer
I criteri definiti a livello di computer contengono la maggior parte dei criteri di protezione predefiniti. Tutti gli amministratori di computer e di dominio hanno accesso ai file di configurazione definiti a livello di computer. Gli amministratori di computer possono impostare criteri che escludono la possibilità di modifiche definite a livello di utente ma non di quelle definite a livello aziendale.
Può essere utile amministrare i criteri di protezione definiti a questo livello nelle seguenti situazioni:
In assenza di una rete o in presenza di una rete ma senza un controller di dominio.
Quando il computer che si amministra svolge una funzione univoca. Se, ad esempio, si amministra un computer pubblico utilizzato per l'accesso generico a Internet da parte di più utenti in uno scenario semipubblico, è possibile disporre di criteri univoci a livello di computer, dal momento che il computer svolge una funzione univoca. In aggiunta, è possibile definire a livello di computer un criterio specifico che tiene in considerazione le esigenze di computer specializzati, quali i server dell'azienda.