Windows NT (ActiveDirectory) のセキュリティ プリンシパル オブジェクトに割り当てできるユーザ権利のほか
グループポリシーで設定できるセキュリティ設定関係についてそれぞれの項目が詳しく解説されたKBが出ました
書籍などでもこれほど詳しく解説されている物はそうそうないですね
一般的で分かりやすい代表的な項目は解説されていても
ちょっとマイナーな項目になってくるとすごく簡単な解説で済まされているものが多いので
それぞれの詳しい解説に加えて設定したときに起こりえる問題のKBへリンクが張ってあって
かなり利用価値は高そうですのでオススメです
ただ日本語訳の問題なのかどうかはわかりませんが
有効にすると互換性問題が発生する可能性のある設定が
"危険な設定" という言葉になっているのはどうかと思ったりはしますね
この "危険な設定" というとセキュリティ的に弱いと取られそうですが
実際には暗号化を有効にすることが "危険な設定" と解説されていたりします
# 逆に暗号化を無効にする設定が "危険な設定" と解説されていることもある
この言葉は "注意が必要な設定" というような表現がよさそうな気はします
[KB823659] セキュリティ設定およびユーザー権利の割り当てを変更すると、クライアント、サービス、およびプログラムとの互換性がなくなる
http://support.microsoft.com/default.aspx?scid=kb;ja;823659