| Article Index |
|---|
| Advanced Group Policy Management |
| Выполнение передачи с помощью AGPM |
| Преимущества автономного редактирования внутри AGPM |
| Управление изменениями с помощью AGPM |
| Резюме |
| All Pages |
Мои GPO на сегодняшний день не защищены?
Компания Microsoft выпустила консоль для управления политиками группы (Group Policy Management Console или GPMC) год назад, что стало великолепным нововведением в управлении политиками группы (Group Policy). Инструмент позволяет осуществлять контроль над политиками группы Group Policy благодаря следующему:
- Простота администрирования всех объектов GPO во всем лесе Active Directory Forest
- Просмотр всех объектов GPO в одном списке
- Отчет о настройках GPO, безопасности (security), фильтрах (filter), копировании (delegation) и т.п.
- Контроль наследования GPO inheritance с помощью Block Inheritance (блокировка наследования), Enforce (усиление) и Security Filtering (фильтры безопасности)
- Модель передачи (Delegation model)
- Создание резервных копий объектов GPO
- Перемещение объектов GPO в различные домены и леса
Несмотря на все эти преимущества, по-прежнему существуют недостатки при использовании одной лишь консоли GPMC. Гарантировано, что консоль GPMC необходима и должна использоваться каждым, для чего она идеальна. Однако, она немного ограничена, если вы хотите защитить ваши объекты политики группы GPO от следующих вещей:
- Копирование, основанное на ролях при управлении GPO
- При редактировании в промышленной среде, вы потенциально можете нанести ущерб рабочим станциям и серверам
- Забыли создать резервную копию GPO после его модификации
- Изменение управления для каждой модификации для каждого GPO