@Zanuda28

Как чему правильнее применять групповые политики?

У меня организация разбита на подразделения в которых пользователи и компьютеры. Я применяю групповые политики к подразделениям. Во многих мануалах групповые политики применяют к группам безопасности, а в них уже добавляют пользователей и компьютеры. Вопрос, к чему правильнее применять или нет разницы?
  • Вопрос задан
  • 95 просмотров
Пригласить эксперта
Ответы на вопрос 2
@NortheR73
системный инженер
Групповые политики применяются на сайт Active Directory, домен или подразделение (Organizational Unit) в структуре AD.
Дальше, при необходимости, с помощью Security Filtering и WMI-фильтров область применения групповой политики ограничивается группами безопасности, компьютерами, пользователями и т.д.
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Компьютерные политики правильнее применять к компьютерам, пользовательские - к пользователям. Только так они работают (исключая включение loopback - но loopback - это очень плохо).
Не важно, если у вас подразделения содержат и тех и других.
Любая фильтрация в GPO, кроме Item-level Targeting - это плохо, использование групп безопасности в качестве фильтров GPO - очень плохо.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы