IT2web

Системному администратору Windows Server

Главная --> Active Directory --> Advanced Group Policy Management

Advanced Group Policy Management



Индекс материала
Advanced Group Policy Management
Выполнение передачи с помощью AGPM
Преимущества автономного редактирования внутри AGPM
Управление изменениями с помощью AGPM
Резюме
Все страницы
Большинство компаний на сегодняшний день используют политики групп (Group Policy) для контроля практически каждого аспекта и области в сетевом окружении. В некоторых случаях политики группы (Group Policy) также используются для контроля серверов. Благодаря такому большому доверию политикам групп (Group Policy) необходимо приложить все усилия, чтобы защитить объекты политики группы (Group Policy Object), которые отвечают за эти конфигурации. Новый инструмент под названием Advanced Group Policy Management (AGPM или расширенное управление политиками групп) от компании Microsoft поможем вам разобраться с этим и многим другим.

Мои GPO на сегодняшний день не защищены?

Компания Microsoft выпустила консоль для управления политиками группы (Group Policy Management Console или GPMC) год назад, что стало великолепным нововведением в управлении политиками группы (Group Policy). Инструмент позволяет осуществлять контроль над политиками группы Group Policy благодаря следующему:

  • Простота администрирования всех объектов GPO во всем лесе Active Directory Forest
  • Просмотр всех объектов GPO в одном списке
  • Отчет о настройках GPO, безопасности (security), фильтрах (filter), копировании (delegation) и т.п.
  • Контроль наследования GPO inheritance с помощью Block Inheritance (блокировка наследования), Enforce (усиление) и Security Filtering (фильтры безопасности)
  • Модель передачи (Delegation model)
  • Создание резервных копий объектов GPO
  • Перемещение объектов GPO в различные домены и леса

Несмотря на все эти преимущества, по-прежнему существуют недостатки при использовании одной лишь консоли GPMC. Гарантировано, что консоль GPMC необходима и должна использоваться каждым, для чего она идеальна. Однако, она немного ограничена, если вы хотите защитить ваши объекты политики группы GPO от следующих вещей:

  • Копирование, основанное на ролях при управлении GPO
  • При редактировании в промышленной среде, вы потенциально можете нанести ущерб рабочим станциям и серверам
  • Забыли создать резервную копию GPO после его модификации
  • Изменение управления для каждой модификации для каждого GPO



 

Яндекс.Метрика