Zarządzanie siecią oparte na zasadach umożliwia administratorom kontrolowanie sieci poprzez wprowadzanie zasad sieciowych — takich jak zasady biznesowe — których użytkownicy muszą przestrzegać. Chociaż można to ustawić dla każdego indywidualnego użytkownika, zarządzanie siecią oparte na zasadach częściej ustawia określone zasady dla grupy użytkowników w celu uproszczenia procesu. Główną zaletą jest to, że istnieje spójność w zachowaniu użytkowników, dzięki czemu nikt nie robi czegoś wbrew regułom biznesowym. Jeśli administratorzy nie są zaznajomieni z tym systemem, może być on trudny w obsłudze, ponieważ programowanie często jest zaawansowane.
Wiele firm działa na zasadach, a zarządzanie siecią oparte na zasadach jest podobnym podejściem. W przeciwieństwie do zasad biznesowych, które kontrolują sposób interakcji ludzi lub prowadzenia działalności, zasady te dotyczą bardziej interakcji komputera użytkownika z siecią. Zasady te uniemożliwiają użytkownikowi wykonywanie działań sprzecznych z zasadami lub użytkownik może nawet nie mieć dostępu do niektórych obszarów. Zasady zwykle stanowią, że użytkownik nie może uzyskać dostępu do obszaru z poufnymi plikami lub użytkownik może nie mieć możliwości zapisywania lub kopiowania plików.
W małych sieciach administratorzy mogą ustawiać uprawnienia dla każdego użytkownika z osobna, ale jest to rzadkością. Częściej zarządzanie siecią oparte na zasadach implementuje grupy użytkowników, a każda grupa ma określony zestaw zasad. Grupy te mogą być przeznaczone dla pracowników, menedżerów i administratorów lub mogą mieć dowolny inny tytuł. Chociaż indywidualne zasady są rzadkie, administratorzy nadal mogą dodawać określone zasady dla użytkownika, nawet po umieszczeniu go w grupie. Można to zrobić w przypadku nowego użytkownika lub użytkownika, który otrzymał postępowanie dyscyplinarne i utracił niektóre uprawnienia sieciowe.
Gdy używane jest zarządzanie siecią oparte na zasadach, spójność jest ogólnie osiągana w znacznie wyższym stopniu niż w przypadku innych procedur zarządzania siecią. Dzieje się tak, ponieważ na użytkownika nakładane są bardzo surowe zasady, które uniemożliwiają wszelkie niespójne zachowania obliczeniowe. Oprócz włamywania się do sieci lub zmiany zasad przez administratorów, istnieją bardzo dziwne sposoby na obejście zasad, dzięki czemu ta metoda zarządzania jest raczej skuteczna.
Chociaż zarządzanie siecią oparte na zasadach jest zwykle skuteczne, czynnik ludzki może spowodować utratę zabezpieczeń. Zwykle administratorzy mogą bardzo łatwo dodawać użytkowników do grup lub zmieniać ich uprawnienia. Staje się to trudne, gdy administratorzy muszą napisać zupełnie nowe zasady, ponieważ ich kodowanie jest zazwyczaj zaawansowane. Oznacza to, że administratorzy powinni dokładnie wiedzieć, jak tworzyć polityki, zanim ten system zostanie użyty.