[WindowsNT]

В администрировании многие вещи полезны не столько собственно одноразовой конфигурацией, сколько многократной переконфигурацией. В этом смысле нацеливание фильтрами безопасности является менее гибким и очевидным методом.

Пример: разобьём учётные записи компьютеров по нескольким ОУ, к каждому ОУ применим свою политику подключения принтеров. Раскрывая структуру АД, становится сразу очевидным, какая политика к каким компьютерам применяется. Если же все учётные записи сложить в один ОУ и подключить несколько политик, фильтруя их группами, придётся выяснять, членом какой группы какой компьютер является.

Также могут начаться сложности с иерархией наследования политик и блокированием наследования.