Задать вопрос
@Zanuda28
active-directory

Как чему правильнее применять групповые политики?

У меня организация разбита на подразделения в которых пользователи и компьютеры. Я применяю групповые политики к подразделениям. Во многих мануалах групповые политики применяют к группам безопасности, а в них уже добавляют пользователей и компьютеры. Вопрос, к чему правильнее применять или нет разницы?
  • Вопрос задан
  • 95 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@NortheR73
системный инженер
Групповые политики применяются на сайт Active Directory, домен или подразделение (Organizational Unit) в структуре AD.
Дальше, при необходимости, с помощью Security Filtering и WMI-фильтров область применения групповой политики ограничивается группами безопасности, компьютерами, пользователями и т.д.
Ответ написан
Комментировать
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Компьютерные политики правильнее применять к компьютерам, пользовательские - к пользователям. Только так они работают (исключая включение loopback - но loopback - это очень плохо).
Не важно, если у вас подразделения содержат и тех и других.
Любая фильтрация в GPO, кроме Item-level Targeting - это плохо, использование групп безопасности в качестве фильтров GPO - очень плохо.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер технической поддержки
SM Lab Москва
До 71 000 ₽
Инженер cетевой безопасности
Yustas Москва
от 60 000 до 90 000 ₽
Системный администратор Windows
ВЦИОМ Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Создать WPF-приложение
16 июн. 2024, в 22:40
5000 руб./за проект
Иллюстратор
16 июн. 2024, в 22:17
30000 руб./за проект
Сделать картинки и видео для инструкции о работе сервиса
16 июн. 2024, в 21:42
3000 руб./за проект
Ещё заказы