Una directiva de seguridad local permite controlar el acceso al equipo, los recursos autorizados para los usuarios y si las acciones de usuarios se registran. Si el equipo está unido a un dominio, la directiva proviene primero de la unidad organizativa, luego del dominio y sitio, y por último del equipo local. Modificar la directiva local afecta inmediatamente al equipo pero puede ser temporal dependiendo de futuras actualizaciones de grupo de directivas.