Una delle funzionalità spesso richieste su newsgroup e forum è la possibilità di differenziare le policy a seconda dell'utente che accede al sistema. Finora era possibile farlo in un dominio Active Directory (ad esempio lavorando sulle GPO collegate ad una OU) mentre la cosa diventava molto più intricata se si trattava di applicare impostazioni diverse agli utenti locali di una stessa macchina (in workgroup oppure stand-alone). Pensiamo ad esempio di voler limitare un utente (magari eliminando alcune applet dal pannello di controllo oppure preimpostando le opzioni di Internet Explorer) senza applicare le stesse limitazioni all'utente amministratore.
La procedura prevedeva la modifica della Local Policy della macchina e la successiva modifica dei permessi sulla policy stessa per evitare che le impostazioni venissero impostate a tutti gli utenti, amministratore compreso. Tanto per capirci, per le macchine 2000/XP la procedura è questa:

How to apply policies to all users except administrators in a workgroup setting
http://support.microsoft.com/kb/293655/en-us

Finalmente in Windows Vista è stata introdotta la possibilità di applicare local policies diversificate per utente/gruppo in modo che sia possibile in maniera semplice ed immediata differenziare le impostazioni. La novità si chiama Multiple Local Group Policy Objects (LGPOs) e sicuramente si rivelerà molto utile.
Al riguardo consiglio di dare un'occhiata al sito di Daniel Petri che ha dedicato alcuni nuovi articoli alle LGPO multiple.