Задать вопрос
@Zanuda28
active-directory

Как чему правильнее применять групповые политики?

У меня организация разбита на подразделения в которых пользователи и компьютеры. Я применяю групповые политики к подразделениям. Во многих мануалах групповые политики применяют к группам безопасности, а в них уже добавляют пользователей и компьютеры. Вопрос, к чему правильнее применять или нет разницы?
  • Вопрос задан
  • 98 просмотров
Комментировать
Подписаться 2 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@NortheR73
системный инженер
Групповые политики применяются на сайт Active Directory, домен или подразделение (Organizational Unit) в структуре AD.
Дальше, при необходимости, с помощью Security Filtering и WMI-фильтров область применения групповой политики ограничивается группами безопасности, компьютерами, пользователями и т.д.
Ответ написан
Комментировать
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Компьютерные политики правильнее применять к компьютерам, пользовательские - к пользователям. Только так они работают (исключая включение loopback - но loopback - это очень плохо).
Не важно, если у вас подразделения содержат и тех и других.
Любая фильтрация в GPO, кроме Item-level Targeting - это плохо, использование групп безопасности в качестве фильтров GPO - очень плохо.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер технической поддержки
SM Lab Москва
До 71 000 ₽
Инженер cетевой безопасности
Yustas Москва
от 60 000 до 90 000 ₽
Системный администратор Windows
ВЦИОМ Москва
от 130 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Написать с ноля сайт-конструктор логопедических пособий
18 июн. 2024, в 14:08
300000 руб./за проект
Дизайн сайта на шаблоне АСПРО
18 июн. 2024, в 13:37
1000 руб./в час
Доделать сайт на битрикс
18 июн. 2024, в 13:33
1000 руб./в час
Ещё заказы