Алгоритм - Учебный центр

Версия сайта для слабовидящих
Заполните форму ниже! Мы вам перезвоним!

Нажав на кнопку "Отправить", Я даю своё согласие на автоматизированную обработку указанной информации, распространяющейся на осуществление всех действий с ней, включая сбор, передачу по сетям связи общего назначения, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение и обработку посредством внесения в электронную базу данных, систематизации, включения в списки и отчетные формы.


Планирование реализации групповой политики.

Планирование реализации групповой политики.

Групповая политика является мощным средством управления конфигурацией компьютеров в сети. Реализация групповой политики может представлять собой очень сложный процесс, и некорректная реализация может значительно повлиять на рабочее окружение всех пользователей в организации. При разработке стратегии групповой политики важно учесть количество реализуемых объектов GPO. Поскольку все параметры политики доступны в каждом объекте GPO (Group Policy Operational), теоретически все требуемые параметры можно откон­фигурировать в одном GPO. Вы также можете развернуть отдельный GPO для каждого параметра, который нужно настроить. Практически в любом случае оптимальное количество объектов GPO находится между этими крайностями и не существует универсального решения на все случаи. В процессе загрузки клиентского компьютера и входа пользователя все соответствующие объекты GPO должны быть обработаны и применены к локальному компьютеру. Поэтому при уменьшении количества объектов GPO обычно повышается скорость загрузки компьютера и входа пользователя. Однако контролировать и документировать лишь несколько объектов GPO, выполняющих множество различных задач, намного сложнее. Кроме того, объекты GPO с небольшим числом параметров легче многократно использовать в различных подразделениях. В целом объекты GPO рекомендуется использовать лишь для настройки одной группы парамет­ров. Например, вы можете использовать один GPO для назначения параметров безопасности, один GPO — для назначения административных шаблонов и еще один объект GPO — для установки пакета программного обеспечения.

Важную роль играет также размещение развертываемых объектов политики. Обычно объекты GPO можно развернуть в структуре подразделения, а затем с помощью фильтров безопасности и блокирования наследования применить параметры политики к соответствующим пользователям и компьютерам. Вы также можете связать большинство объектов GPO с дочерними контейнера­ми в иерархии, чтобы применять каждую политику в соответствующей точке иерархии и избежать создания сложной конфигурации наследования. В боль­шинстве случаев используется комбинация всех этих методов. Если некото­рые параметры политики нужно применять ко всем пользователям в домене, назначайте эти параметры на максимально возможном уровне. С понижением уровня иерархии, параметры политики становятся все более специфичными.

 


Лицензия

» » »