Атаките насочени към компютърните мрежи в компаниите могат да бъдат организирани отвън или отвътре на локалната мрежа. Поради по-лесният достъп до данни и услуги, атаките от вътрешността на локалната мрежа са по-често използваните методи за кражба на фирмени конфиденциални данни. В средата на Windows2000 домейн, Microsoft предлага решения и инструменти за централизирано администриране на вътрешната сигурност на корпоративната компютърна мрежа.

Груповите политики за сигурност ( Group Policy ) в MS Windows2000 предлагат 450 конфигуриращи настройки, които могат да се прилагат централизирано върху обекти в домейна в това число работни станции и потребителски акаунти. Груповите политики са тясно свързани със структурата в MS Windows2000 домейна и се прилагат в Active Directory. Те се използват за управление на работните среди на потребителите в даден сайт, домейн или на потребители, групирани в определен организационнен модул. Управлението на работните среди на потребителите, включва разработване и ограничения на потребителскaта работна площ (Desktop), налагане на ограничения върху използваният приложен софтуер, налагане на криптирано предаване на данни по мрежа, ограничения на използваните мрежови протоколи и ограничаване на интернет достъпа.

В MS Windows2000 Server има две предварително разработени от Microsoft групови политики наречени Default Group Policy – за домейн и за домейн котролер. Тези две политики налагат ограничения съответно на ниво домейн и на ниво домейн контролер и започват да се прилагат независимо дали сме решили или не да използваме групови политики. Администраторът на домейна (или администратора на груповите политики) има възможност да създава нови Group Policy като ги настройва в зависимост от изискванията за сигурност в компанията и нейната организационна структура.

За правилното планиране, разработване и одит на вътрешната сигурност в Windows2000 домейн е препоръчително да се създаде структура в Аctive Directory на базата на oрганизационни модули (Organizational Unit) отговаряща на организационната структура в корпорацията. Оrganizational Unit могат да отговарят на бизнес структурата или на регионално разпределение на офисите. Разделянето на служителите в отделни Organizational Units обединява потребителите с еднакви служебни задължения и отговорностти. Налагането на политики за сигурност върху добре организирана структура от Organizational Units подобрява администрирането, намалява вероятността от администраторски грешки и увеличава ефективността от груповите стратегии за сигурност.

Използването на групови политики за сигурност позволяват централизирано да се менажират работните станции и потребителските акаунти. Налагането на ограничения увеличава ефективното използване на интернет връзката, повишава работната ефективност на служителите и намалява риска от кражба на конфиденциални данни.