GPO. Политика ограниченного использования программ.

Ограничиваем установку и использование программ пользователями. Запрещаем установку программ, браузеров в профиль пользователя. Запрещаем запуск программ из неразрешенных мест на компьютерах пользователей в домене.

Windows Server. Настройка Windows Firewall для FTP сервера.

После настройки FTP сервера на Windows Server соединение с ним все равно не устанавливается со включенным брандмауэром и добавленными правилами по умолчанию для FTP сервера. С отключенным firewall все работает.

Windows Server. Настройка синхронизации времени в домене. NTP через GPO.

Обычно, в окружении Active Directory синхронизация времени выполняется в соответствии со строгой иерархией: доменные компьютеры и серверы синхронизируются с ближайшим контроллером домена, на котором они аутентифицируются, а все контроллеры домены синхронизируют свое время с единственным контроллером, который держит роль PDC Emulator FSMO.