none
Помогите с планированием групповой политики на предприятии RRS feed

  • Вопрос

  • Здравствуйте помогите пожалуйста. Есть предприятие(здание 5 этажей, 50 кабинетов, народу примерно человек 150. есть принтеры, есть хранилища. ). Мне нужно спланировать структуру  по которой будет будет осуществляться групповая политика. В здании разных отделов примерно 20 штук, некоторые отделы между собой взаимодействуют некоторые нет. как лучше спланировать структуру??

    1. сколько сделать подразделений?

    -периферийное оборудование(принтеры, сканеры)

    -пользователи

    -рабочие станции

    -хранилища

    я думал сделать вот так подскажите как лучше

Ответы

  • Да, так. Но-  конечная фильтрация, напоминаю, будет определяться группами безопасности, которые, по существу именно для этого и предназначены.

    Пример- Вы создали офис, назвали его Берлин, положили внутрь структуры, которую я предложил выше, создали 2 политики, прицепили к офису. настроили параметры. В первой политике создали группу All_Berlin_users, и она применится только к членам  данной группы, при условии, что Вы убрали дефолтную "Прошедшие проверку".- Настройка, скажем, говорит -подключить сетевой диск , общий для всех пользователей (временные файлы или очень важные документы)

    Вторая ГП аналогична, но фильтрация по группе будет, скажем, такая:

    All_Berlin_Servers . Понятно, что нужно добавить в эту группу. Настройки, будут , скажем, определить правила безопасности, брандмауэра, запретить то-то и то-то.

    Порекомендую Вам на выходные и на остальные приятное, увлекательное чтение, раз мою первую ссылку Вы уже осилили:

    раз и два.

    Всех благ.

    5 июля 2013 г. 10:40
    Отвечающий
  • Создавайте новую тему, постарайтесь подробнее описать ситуацию- в одной теме, которая касается планирования, довольно тягостно обсуждать все на свете.

    http://www.oszone.net/13983/planningou

    http://www.oszone.net/14763/planning_gpo

    Это на будущее. Что касается вашего вопроса, сначала теория.

    9 июля 2013 г. 14:17
    Отвечающий

Все ответы

  • Пользователи

    Группы

    Серверы

    Компьютеры

    Эти подразделения уложите в OU  с географическим названием площадки- Скажем, N.Novgorod, и Вам этого хватит. ГП прилинковываете на компьютеры, и на основании группы безопасности, в которую будет входить пользователь, она либо применится, либо нет.

    http://technet.microsoft.com/ru-ru/library/hh147307(v=ws.10).aspx

    Отвечающий
  • а "Группы" это что будет?
  • (опционально, если много)- зависит от способа развертывания- Принтеры

    как дополнение.

    Группы- в эту OU положите группы безопасности, в которые в дальнейшем Вы включите пользователей.

    Отвечающий
  • а "серверы" это будут хранилища, с данными? Просто у меня есть айпишник где хранится антивирусник с обновляющейся БД, есть айпишник с программами....., и просто айпишник с файлами.....
  • я вот еще хотел спросить, зачем создавать подразделения "компьютеры" и "пользователи".... можно сделать одно что-то? 
  • Можно вообще не создавать ничего и пользоваться дефолтными Users и Computers.

    Вопрос в эффективности работы. Не стоит бояться создать лишнее OU-  Вы всегда можете их удалить.

    Серверы- да, хранилища с данными, к ним  Вы, возможно захотите применять более интересные политики, нежели чем для компьютеров пользователей.

    Отвечающий
  • а как будет выглядеть иерархия подразделений. получается что каждый нижестоящий обьект будет наследовать групповые политики вышестоящего? или как?
    5 июля 2013 г. 10:23
  • Да, так. Но-  конечная фильтрация, напоминаю, будет определяться группами безопасности, которые, по существу именно для этого и предназначены.

    Пример- Вы создали офис, назвали его Берлин, положили внутрь структуры, которую я предложил выше, создали 2 политики, прицепили к офису. настроили параметры. В первой политике создали группу All_Berlin_users, и она применится только к членам  данной группы, при условии, что Вы убрали дефолтную "Прошедшие проверку".- Настройка, скажем, говорит -подключить сетевой диск , общий для всех пользователей (временные файлы или очень важные документы)

    Вторая ГП аналогична, но фильтрация по группе будет, скажем, такая:

    All_Berlin_Servers . Понятно, что нужно добавить в эту группу. Настройки, будут , скажем, определить правила безопасности, брандмауэра, запретить то-то и то-то.

    Порекомендую Вам на выходные и на остальные приятное, увлекательное чтение, раз мою первую ссылку Вы уже осилили:

    раз и два.

    Всех благ.

    5 июля 2013 г. 10:40
    Отвечающий
  • спасибо большое за исчерпывающую инфу.... поднял AD буду пробовать на практике..... просто посоветоваться не с кем...
    5 июля 2013 г. 11:44
  • Я когда астериск поднимал, меня послали даже в тех.поддержке, сказали, что не хотят мне читать лекции по системному администрированию)) Поднял все же))
    5 июля 2013 г. 12:05
  • Welcome, приходите еще.
    5 июля 2013 г. 12:58
    Отвечающий
  • Пометьте ответ, который помог Вам решить проблему: в этом случае тема не закроется как решенная и поможет другим спрашивающим.
    5 июля 2013 г. 16:24
    Отвечающий
  • Здравствуйте! подскажите что значит "конечный путь не является путём unc. Если этот путь не является допустимым локальным путём на клиенте перенаправление папки" когда пытаюсь перенаправить папку с клиентской машины в папку на сервере.
    9 июля 2013 г. 12:10
  • Создавайте новую тему, постарайтесь подробнее описать ситуацию- в одной теме, которая касается планирования, довольно тягостно обсуждать все на свете.

    http://www.oszone.net/13983/planningou

    http://www.oszone.net/14763/planning_gpo

    Это на будущее. Что касается вашего вопроса, сначала теория.

    9 июля 2013 г. 14:17
    Отвечающий