GPO 只是工具, 還需要環境跟制度的整合, 才是比較完整的資訊系統.

例如:
公司期望: 減少因為隨身碟傳遞病毒的問題.
作法: 希望"一般使用者"不能用隨身碟(可能會與另一個期望衝突: 業務必須用隨身碟把檔案交給客戶, 這個需要先解決).
環境: 必須"一般使用者"所用的電腦有被加進網域(AD)的 OU .

最後才是對這個 OU 套用"禁用隨身碟"的 GPO , 而 GPO 還會因為 Windows 版本而不同, 例如: Windows 7 之後才有直接停權, Windows XP 之前需要用其他做法.

所以還有些限制:
1. 公司政策不明確. (攤手)
2. AD 環境有問題.
3. Client 版本調查與 GPO 版本適用性的了解.