Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.145.93.210] |
|
Сообщ.
#1
,
|
|
|
Уважаемые форумчане и форумчанки растолкуйте такой вопрос
Имеется домен, WinServer2008, в "Active Directory - пользователи и компьютеры" создаю следующие контейнеры (Подразделения (OU) ) см. скрин Прикреплённый файл1.png (25,68 Кбайт, скачиваний: 419) вот вопрос в следующем как более оптимально наполнять эти контейнеры вариант 1 - группы и пользователи в один контейнер, а все компы в отдельный (на скрине 1 вариант) вариант 2 - группы в отдельном контейнере, пользователи в отдельном, компы в отдельном вариант 3 - все в одном контейнере |
Сообщ.
#2
,
|
|
|
Вариант 2. Даже обсуждать нечего.
|
Сообщ.
#3
,
|
|
|
Спасибо за ответ , а тогда подскажите как с политиками разрулить
|
Сообщ.
#4
,
|
|
|
Что именно "разрулить"? Любой объект (включая и сам контейнер) имеет свою политику, применяемую к объекту, если он листовой, или ко всем его суб-объектам, если он контейнерный.
|
Сообщ.
#5
,
|
|
|
kms
Все завит от того, сколько у тебя пользователей\компьютеров и как\для чего ты хочешь использовать OU(GPO, группы рассылок, программная интеграция и т.п.) . Если у тебя этого ничего не будет и работает 1.5 землекопа, то разницы нет, в противном случаи вариант 2. |
Сообщ.
#6
,
|
|
|
Цитата Akina @ Что именно "разрулить"? У меня сейчас как на скрине №1 и соответственно политики я раскидываю вот так Прикреплённый файл21.jpg (45,3 Кбайт, скачиваний: 374) Добавлено Цитата Akina @ Любой объект (включая и сам контейнер) имеет свою политику, применяемую к объекту, это понятно ... эт я понимаю что политика или так называемый "Объект групповой политики" или GPO , связывается с определенным контейнером - это по СВЯЗИ и плюс еще по ФИЛЬТРЫ БЕЗОПАСНОСТИ применяются к группам , пользователям и компьютерам к тем к которым захочешь к которым требуется чтобы применилась данная политика эт я понимаю но я не могу догнать как тогда применять политики при вариант 2 Добавлено Цитата Akina @ если он листовой, или ко всем его суб-объектам, если он контейнерный. извините не знаю что такое - листовой и контейнерный в смысле речь идеть про контейнер или он же подразделение или он же OU - правельно ??? |
Сообщ.
#7
,
|
|
|
Ну материалов по планированию GPO - до ... в общем, много. Посмотрите, например, вот это.
|
Сообщ.
#8
,
|
|
|
Цитата ^D^ima @ Все завит от того, сколько у тебя пользователей\компьютеров ~ 1000 пользователей ~ 1000 компьютеров ~ 300 сетевых принтеров Добавлено Цитата Akina @ Ну материалов по планированию GPO - до ... в общем, много. Посмотрите, например, вот это. да спасибо буду читать конечно , я и читаю и уже лет 10 все это стоит и спланированно и сделано , речь о том как это хотелось пообщаться сделанно у людей как более оптимально как лучше потому что везде написано вот если хотите делайте так или вот так а конкретики нету |
Сообщ.
#9
,
|
|
|
Цитата kms @ извините не знаю что такое - листовой и контейнерный Лист - объект, не являющийся контейнером, и, соответственно, не имеющий суб-объектов. Контейнер - объект, способный иметь суб-объекты (не не обязательно их имеющий). Цитата kms @ плюс еще по ФИЛЬТРЫ БЕЗОПАСНОСТИ Ох, старайтесь поменьше их использовать... слишком "универсальные" политики, применение которых отслеживается фильтрами, труднее обслуживать - даже просто чтобы их увидеть, надо потопать мышом, да ещё чтобы понять, применяется ли фильтр к данному объекту, приходится напрягать мозг, который ведь может и ошибиться... хотя и куча безфильтровых политик тоже не оптимум. |
Сообщ.
#10
,
|
|
|
Цитата Akina @ Ох, старайтесь поменьше их использовать... слишком "универсальные" политики, применение которых отслеживается фильтрами, труднее обслуживать - даже просто чтобы их увидеть, надо потопать мышом, да ещё чтобы понять, применяется ли фильтр к данному объекту, приходится напрягать мозг, который ведь может и ошибиться... хотя и куча безфильтровых политик тоже не оптимум. чуть чуть поподробней если можно , если есть желание помогите например скиньте скрин если не трудно , наглядней будет , и заразом как бы обмен опытом , потому что словами я не сильно понимаю |
Сообщ.
#11
,
|
|
|
Цитата kms @ поподробней если можно А что - поподробнее? открой вкладку фильтров какой-нить политики, да прикинь, сколько там вариантов всякоразной ерунды. А теперь представь, что там написан какой-то весьма эффективный вроде, но достаточно сложный код. Использующий значения свойств объектов, которые тебе не очень-то и видны, а то и отсутствуют вообще, ибо получаются в момент выполнения. Половина программистских багов - это не-учёт каких-то специальных, экзотических или краевых значений... а ты в этом дерьме обеими ногами. Оно надо? Нет, простые условия (ну типа Компьютер является членом группы Компьютеры Руководителей) - это нормально. Но вот именно такие простые и дубовые фильтры, не более... как только начинается объединение условий в логические выражения или, не дай бог, применяются какие-то функции типа там выделения подстроки - туши свет. Цитата kms @ скиньте скрин если не трудно Трудно... у меня на новой работе и домена-то нет, которым я порулить могу. Чему я, впрочем, весьма рад... |
Сообщ.
#12
,
|
|
|
Цитата kms @ ~ 1000 пользователей ~ 1000 компьютеров ~ 300 сетевых принтеров Курсы от МС по инфраструктуре requred Я бы понял если бы в нагрузку дали рулить доменом из 50 пользователей, но из 1000, требуется серьезный уровень знаний, без экспериментов |
Сообщ.
#13
,
|
|
|
Akina спасибо , за ответ , немного начинаю понимать
Добавлено ^D^ima да согласен , но без экспериментов не обойтись , у меня параллельно развернут виртуальная инфраструктура на которой все обкатывается |