במציאות של היום, כאשר חלק גדול מהמידע החשוב שעובר בתוך המתחם של החברה שלכם נמצא במחשבים עצמם, ישנה חשיבות למעקב אחר המשתמשים וההרשאות שלהם-האכיפה עצמה מתאפשרת באמצעות תבניות הרשאה שנקבעו מראש על ידנו.
בהרבה משרדים אשר מנסים "לחסוך" בעלויות כל מחשב עובד מול עצמו בלבד - והמשתמש אשר עובד עליו הוא "מנהל" מקומי של המחשב - במקרה כזה אין שום אפשרות להגביל את המשתמש אשר מחובר או לעקוב אחרי פעולות שהוא עושה - במקרה כזה אין בעיה להכניס את כל סודות החברה לתוך דיסק נייד.
הווה אומר שכל זר שמסתובב במשרד יכול במהירות להתחבר למחשב כלשהו ואף ממנו למחשבים אחרים עם ידע טכני בסיסי יחסית.
עוד נקודה חשובה לא פחות היא שעובדים עצמם יכולים בטעות למחוק מידע חשוב שלהם או של הארגון תוך כדי עבודה ללא כוונת זדון - ומכאן ועד השבתה של המשרד לכמה ימים היא קצרה ביותר.
לכן - חשוב שתהיה חלוקה לקבוצות משתמשים לפי מחלקות הרשאות, כמו כן לכל משתמש צריך להיות שם משתמש שלו כדי למנוע חשיפה לחומר שלא מיועד לו, וגם כדי שאנשים חיצוניים לא יוכלו להיכנס ולבצע כניסה למחשבי החברה.
העבודה של התקנת השרת והקמת המאפיינים של ההרשאות מתבצעת ע"י טכנאי מנתח מערכות מול גורמים רלוונטיים בחברה - האפשרות לתת הרשאות מתאימות לכל משתמש היא חיונית לעבודה נכונה, החל מהגבלת משתמשים מלשנות הגדרות חשובות במחשב כגון: הגדרות המדפסות, הגדרת סביבת עבודה החל מרזולוצית המסך וכלה בכתובת הרשת של המחשב עצמו, הגבלת גישה לספריות מערכת חשובות בכוננים המקומיים ( למשל - הגבלה לגישה לספריית WINDOWS ), מתן הרשאות למיפוי תוכנות וספריות ממחשבים ושרתים אחרים בארגון, ללא קשר למחשב שממנו התבצעה הכניסה אלא לפי שם משתמש בלבד.
המערכת הנפוצה ביותר היום הינה מערכת אקטיב דיירקטורי ( ACTIVE DIRECTORY ) של חברת מיקרוסופט.
לאחר הטמעה של מערכת כגון זו, ישנה אפשרות להטמיע מרכות נוספות על גבי המערכת הנ"ל - כגון מערכת דואר אלקטרוני ( EXCHANGE לדוגמא ) כאשר בעצם ההרשאות מוגדרות ונשמרות וכך חוסך הדבר הרבה עבודה וביזור נתונים.
לפני פרויקט שכזה חשוב לתכנן את הכל ולוודא שהמערכת מותקנת ונתפרת במיוחד לפי צרכי החברה - במידה ולא כך הדבר ייתכנו תקלות רבות שייגרמו מהגבלת המערכת את המשתמשים מפאת הגדרות מחדל רבות שלא שונו, וכך השגנו את המטרה ההפוכה.
