Преводач

2/12/2014

Domain Groups, Sites, Group Policy

Sites

  • Сайтовете се използват за :

    Да контролираме репликацията между домейн контролерите, да знае всеки домейн контролер с кой има бърза връзка, да намираме услуги на базата на тези сайтове и да прилагаме политики за конкретните сайтове.

Universal Groups

  • Това са тези групи могат да има членове от всички домейни във фореста.

Global Groups

  • Това са тези в които добавяме потребители на базата на някакъв критерии. Тази група може да използваме във всички домейни в нашия форест. 

Domain Local  Groups

  •  Това са групи, които ги слагаме в секюрити дескрипторите. Тях можем да използваме само в рамките на нашия домейн. Ако имаме форест с 5 домейна една група можем да я ползваме само в нашия домейн.

    Group Policy

    Самите групови политики, които наричаме обекти се разделят на 2 части:
    Компютърни и потребителски конфигурации. Тези политики можем да свързваме на 3 места. Те се прилагат когато се стартира и изключва компютъра, при логване и разлогване на потребителя, на определен интервал.(между 90-120мин има механизъм, които проверява за промяна в политиките и съответно ги прилага). Имаме инструмент Gp Update tool с който да приложим веднага политиките в случай, че ни се налага. Груповите политики се прилагат само когато имаме Active Directory.



    На домейн - тези политики трябва да се приложат на всяко едно устройство в нашия домейн (работни станции, сървъри)
    На сайтове - те ще се прилагат само на компютрите, които се намират само в дадения сайт.
    На организационни единици в домейн йерархията. Например в Бг и тя ще важи за всички компютри и потребители в България.


    На следващата картинка ще видите йерархията на прилагане на груповите политики. Последната политика в случая Child OU Policy (примерно ако сменим десктоп картинката и ако я имаме по-горе тя ще презапише тази настройка) с направените и настройки, ще презапише горните и ще има превес в прилагането си независимо, че е приложена последна. Можем да прилагаме много политики върху сайт и домейн. Всяка се прилага в определен ред, една която се прилага последна и настройката винаги ще се презапише. Има филтър с който можем да посочим точно за кои потребители да се прилагат дадените политики след като са приложени към дадена организационна единица.



Публикувано от в

Няма коментари:

Публикуване на коментар

Абонамент за: Коментари за публикацията (Atom)