Sistem lahko prisilimo, da si gesla shranjuje v bolj varnem formatu kot LMHash, določimo lahko, da ne shranjuje poverilnic (credentials) domenskih ali Passport računov, da ne odpira dokumentov znotraj Internet Explorerja in še kaj.
Nato je na vrsti ustvarjanje in prirejanje »javnega« (public) računa, ki ga hočemo omejiti. In tu pride tisti najpomembnejši korak.