На главную Наши проекты:
Журнал   ·   Discuz!ML   ·   Wiki   ·   DRKB   ·   Помощь проекту
ПРАВИЛА FAQ Помощь Участники Календарь Избранное RSS
msm.ru
! Правила раздела Windows
1. Указывайте версию Вашей ОС.
2. Запрещается размещать запросы и ссылки на кряки, серийники и т.п., а также вопросы нарушения лицензии ПО и его взлома.
3. Не разрешается давать советы из разряда "Поставь Linux".
4. Переустановка ОС - крайнее и безотказное лекарство, которое знают все. В таких советах никто не нуждается.
5. При публикации скриптов пользоваться тегами code. Тип подсветки кода выбирать строго в соответствии с языком публикуемого кода.
6. Прежде чем задать вопрос, обязательно загляните в FAQ и следуйте написанным рекомендациям для устранения проблемы. И если не помогло, а поиск по разделу не дал результатов - только тогда задавайте вопрос на форуме.
7. Вопросы, связанные с проблемами ПО, задавайте в разделе Программное обеспечение
Модераторы: Akina
  
> Структура контейнеров , в оснастке "Active Directory - пользователи и компьютеры"
    Уважаемые форумчане и форумчанки растолкуйте такой вопрос
    Имеется домен, WinServer2008, в "Active Directory - пользователи и компьютеры" создаю следующие контейнеры (Подразделения (OU) )

    см. скрин
    Прикреплённый файлПрикреплённый файл1.png (25,68 Кбайт, скачиваний: 418)

    вот вопрос в следующем
    как более оптимально наполнять эти контейнеры
    вариант 1 - группы и пользователи в один контейнер, а все компы в отдельный (на скрине 1 вариант)
    вариант 2 - группы в отдельном контейнере, пользователи в отдельном, компы в отдельном
    вариант 3 - все в одном контейнере
    Сообщение отредактировано: kms -
      Вариант 2. Даже обсуждать нечего.
        Спасибо за ответ , а тогда подскажите как с политиками разрулить
          Что именно "разрулить"? Любой объект (включая и сам контейнер) имеет свою политику, применяемую к объекту, если он листовой, или ко всем его суб-объектам, если он контейнерный.
          Сообщение отредактировано: Akina -
            kms
            Все завит от того, сколько у тебя пользователей\компьютеров и как\для чего ты хочешь использовать OU(GPO, группы рассылок, программная интеграция и т.п.) . Если у тебя этого ничего не будет и работает 1.5 землекопа, то разницы нет, в противном случаи вариант 2.
              Цитата Akina @
              Что именно "разрулить"?

              У меня сейчас как на скрине №1 и соответственно политики я раскидываю вот так
              Прикреплённый файлПрикреплённый файл21.jpg (45,3 Кбайт, скачиваний: 373)

              Добавлено
              Цитата Akina @
              Любой объект (включая и сам контейнер) имеет свою политику, применяемую к объекту,

              это понятно ... эт я понимаю что политика или так называемый "Объект групповой политики" или GPO , связывается с определенным контейнером - это по СВЯЗИ
              и плюс еще по ФИЛЬТРЫ БЕЗОПАСНОСТИ применяются к группам , пользователям и компьютерам к тем к которым захочешь к которым требуется чтобы применилась данная политика

              эт я понимаю но я не могу догнать как тогда применять политики при вариант 2

              Добавлено
              Цитата Akina @
              если он листовой, или ко всем его суб-объектам, если он контейнерный.

              извините не знаю что такое - листовой и контейнерный
              в смысле речь идеть про контейнер или он же подразделение или он же OU - правельно ???
                Ну материалов по планированию GPO - до ... в общем, много. Посмотрите, например, вот это.
                  Цитата ^D^ima @
                  Все завит от того, сколько у тебя пользователей\компьютеров

                  ~ 1000 пользователей
                  ~ 1000 компьютеров
                  ~ 300 сетевых принтеров

                  Добавлено
                  Цитата Akina @
                  Ну материалов по планированию GPO - до ... в общем, много. Посмотрите, например, вот это.

                  да спасибо буду читать конечно , я и читаю и уже лет 10 все это стоит и спланированно и сделано ,
                  речь о том как это хотелось пообщаться сделанно у людей как более оптимально как лучше
                  потому что везде написано вот если хотите делайте так или вот так а конкретики нету
                    Цитата kms @
                    извините не знаю что такое - листовой и контейнерный

                    Лист - объект, не являющийся контейнером, и, соответственно, не имеющий суб-объектов.
                    Контейнер - объект, способный иметь суб-объекты (не не обязательно их имеющий).
                    Цитата kms @
                    плюс еще по ФИЛЬТРЫ БЕЗОПАСНОСТИ

                    Ох, старайтесь поменьше их использовать... слишком "универсальные" политики, применение которых отслеживается фильтрами, труднее обслуживать - даже просто чтобы их увидеть, надо потопать мышом, да ещё чтобы понять, применяется ли фильтр к данному объекту, приходится напрягать мозг, который ведь может и ошибиться... хотя и куча безфильтровых политик тоже не оптимум.
                      Цитата Akina @
                      Ох, старайтесь поменьше их использовать... слишком "универсальные" политики, применение которых отслеживается фильтрами, труднее обслуживать - даже просто чтобы их увидеть, надо потопать мышом, да ещё чтобы понять, применяется ли фильтр к данному объекту, приходится напрягать мозг, который ведь может и ошибиться... хотя и куча безфильтровых политик тоже не оптимум.


                      чуть чуть поподробней если можно , если есть желание помогите например скиньте скрин если не трудно , наглядней будет , и заразом как бы обмен опытом , потому что словами я не сильно понимаю
                        Цитата kms @
                        поподробней если можно

                        А что - поподробнее? открой вкладку фильтров какой-нить политики, да прикинь, сколько там вариантов всякоразной ерунды. А теперь представь, что там написан какой-то весьма эффективный вроде, но достаточно сложный код. Использующий значения свойств объектов, которые тебе не очень-то и видны, а то и отсутствуют вообще, ибо получаются в момент выполнения. Половина программистских багов - это не-учёт каких-то специальных, экзотических или краевых значений... а ты в этом дерьме обеими ногами. Оно надо?
                        Нет, простые условия (ну типа Компьютер является членом группы Компьютеры Руководителей) - это нормально. Но вот именно такие простые и дубовые фильтры, не более... как только начинается объединение условий в логические выражения или, не дай бог, применяются какие-то функции типа там выделения подстроки - туши свет.

                        Цитата kms @
                        скиньте скрин если не трудно

                        Трудно... у меня на новой работе и домена-то нет, которым я порулить могу. Чему я, впрочем, весьма рад...
                          Цитата kms @
                          ~ 1000 пользователей
                          ~ 1000 компьютеров
                          ~ 300 сетевых принтеров

                          Курсы от МС по инфраструктуре requred

                          Я бы понял если бы в нагрузку дали рулить доменом из 50 пользователей, но из 1000, требуется серьезный уровень знаний, без экспериментов
                            Akina спасибо , за ответ , немного начинаю понимать

                            Добавлено
                            ^D^ima да согласен , но без экспериментов не обойтись , у меня параллельно развернут виртуальная инфраструктура на которой все обкатывается
                            0 пользователей читают эту тему (0 гостей и 0 скрытых пользователей)
                            0 пользователей:


                            Рейтинг@Mail.ru
                            [ Script execution time: 0,0393 ]   [ 19 queries used ]   [ Generated: 19.03.24, 09:15 GMT ]