Задать вопрос
@Zanuda28
active-directory

Как чему правильнее применять групповые политики?

У меня организация разбита на подразделения в которых пользователи и компьютеры. Я применяю групповые политики к подразделениям. Во многих мануалах групповые политики применяют к группам безопасности, а в них уже добавляют пользователей и компьютеры. Вопрос, к чему правильнее применять или нет разницы?
  • Вопрос задан
  • 129 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@NortheR73
системный инженер
Групповые политики применяются на сайт Active Directory, домен или подразделение (Organizational Unit) в структуре AD.
Дальше, при необходимости, с помощью Security Filtering и WMI-фильтров область применения групповой политики ограничивается группами безопасности, компьютерами, пользователями и т.д.
Ответ написан
Комментировать
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Компьютерные политики правильнее применять к компьютерам, пользовательские - к пользователям. Только так они работают (исключая включение loopback - но loopback - это очень плохо).
Не важно, если у вас подразделения содержат и тех и других.
Любая фильтрация в GPO, кроме Item-level Targeting - это плохо, использование групп безопасности в качестве фильтров GPO - очень плохо.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Эксперт Windows инфраструктуры
Webbankir
от 256 000 до 265 000 ₽
Системный администратор
Wanted. Санкт-Петербург
До 100 000 ₽
Системный администратор в офис Москва
Whitewill Москва
от 100 000 до 110 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разработать продвинутую AI систему
02 янв. 2025, в 20:05
100000 руб./за проект
Разработать дизайн figma
02 янв. 2025, в 19:28
1000 руб./за проект
Создание кода страницы на Django (#1006)
02 янв. 2025, в 16:48
1000 руб./за проект
Ещё заказы