| Версия для печати
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум на Исходниках.RU > Windows > Структура контейнеров |
| Автор: kms 22.03.18, 01:38 |
| Уважаемые форумчане и форумчанки растолкуйте такой вопрос Имеется домен, WinServer2008, в "Active Directory - пользователи и компьютеры" создаю следующие контейнеры (Подразделения (OU) ) см. скрин  1.png (, : 421)
вот вопрос в следующем как более оптимально наполнять эти контейнеры вариант 1 - группы и пользователи в один контейнер, а все компы в отдельный (на скрине 1 вариант) вариант 2 - группы в отдельном контейнере, пользователи в отдельном, компы в отдельном вариант 3 - все в одном контейнере |
| Автор: Akina 22.03.18, 04:38 |
| Вариант 2. Даже обсуждать нечего. |
| Автор: kms 22.03.18, 06:11 |
| Спасибо за ответ , а тогда подскажите как с политиками разрулить |
| Автор: Akina 22.03.18, 06:13 |
| Что именно "разрулить"? Любой объект (включая и сам контейнер) имеет свою политику, применяемую к объекту, если он листовой, или ко всем его суб-объектам, если он контейнерный. |
| Автор: ^D^ima 22.03.18, 06:17 |
| kms Все завит от того, сколько у тебя пользователей\компьютеров и как\для чего ты хочешь использовать OU(GPO, группы рассылок, программная интеграция и т.п.) . Если у тебя этого ничего не будет и работает 1.5 землекопа, то разницы нет, в противном случаи вариант 2. |
| Автор: kms 22.03.18, 06:55 |
| У меня сейчас как на скрине №1 и соответственно политики я раскидываю вот так  21.jpg (, : 376)
Добавлено это понятно ... эт я понимаю что политика или так называемый "Объект групповой политики" или GPO , связывается с определенным контейнером - это по СВЯЗИ и плюс еще по ФИЛЬТРЫ БЕЗОПАСНОСТИ применяются к группам , пользователям и компьютерам к тем к которым захочешь к которым требуется чтобы применилась данная политика эт я понимаю но я не могу догнать как тогда применять политики при вариант 2 Добавлено извините не знаю что такое - листовой и контейнерный в смысле речь идеть про контейнер или он же подразделение или он же OU - правельно ??? |
| Автор: Akina 22.03.18, 07:18 |
| Ну материалов по планированию GPO - до ... в общем, много. Посмотрите, например, вот это. |
| Автор: kms 22.03.18, 07:21 |
| ~ 1000 пользователей ~ 1000 компьютеров ~ 300 сетевых принтеров Добавлено Цитата Akina @ Ну материалов по планированию GPO - до ... в общем, много. Посмотрите, например, вот это. да спасибо буду читать конечно , я и читаю и уже лет 10 все это стоит и спланированно и сделано , речь о том как это хотелось пообщаться сделанно у людей как более оптимально как лучше потому что везде написано вот если хотите делайте так или вот так а конкретики нету |
| Автор: Akina 22.03.18, 07:25 |
| Лист - объект, не являющийся контейнером, и, соответственно, не имеющий суб-объектов. Контейнер - объект, способный иметь суб-объекты (не не обязательно их имеющий). Ох, старайтесь поменьше их использовать... слишком "универсальные" политики, применение которых отслеживается фильтрами, труднее обслуживать - даже просто чтобы их увидеть, надо потопать мышом, да ещё чтобы понять, применяется ли фильтр к данному объекту, приходится напрягать мозг, который ведь может и ошибиться... хотя и куча безфильтровых политик тоже не оптимум. |
| Автор: kms 22.03.18, 22:57 |
| Цитата Akina @ Ох, старайтесь поменьше их использовать... слишком "универсальные" политики, применение которых отслеживается фильтрами, труднее обслуживать - даже просто чтобы их увидеть, надо потопать мышом, да ещё чтобы понять, применяется ли фильтр к данному объекту, приходится напрягать мозг, который ведь может и ошибиться... хотя и куча безфильтровых политик тоже не оптимум. чуть чуть поподробней если можно , если есть желание помогите например скиньте скрин если не трудно , наглядней будет , и заразом как бы обмен опытом , потому что словами я не сильно понимаю |
| Автор: Akina 23.03.18, 06:07 |
| А что - поподробнее? открой вкладку фильтров какой-нить политики, да прикинь, сколько там вариантов всякоразной ерунды. А теперь представь, что там написан какой-то весьма эффективный вроде, но достаточно сложный код. Использующий значения свойств объектов, которые тебе не очень-то и видны, а то и отсутствуют вообще, ибо получаются в момент выполнения. Половина программистских багов - это не-учёт каких-то специальных, экзотических или краевых значений... а ты в этом дерьме обеими ногами. Оно надо? Нет, простые условия (ну типа Компьютер является членом группы Компьютеры Руководителей) - это нормально. Но вот именно такие простые и дубовые фильтры, не более... как только начинается объединение условий в логические выражения или, не дай бог, применяются какие-то функции типа там выделения подстроки - туши свет. Трудно... у меня на новой работе и домена-то нет, которым я порулить могу. Чему я, впрочем, весьма рад... |
| Автор: ^D^ima 23.03.18, 06:21 |
| Курсы от МС по инфраструктуре requred Я бы понял если бы в нагрузку дали рулить доменом из 50 пользователей, но из 1000, требуется серьезный уровень знаний, без экспериментов |
| Автор: kms 31.03.18, 02:56 |
| Akina спасибо , за ответ , немного начинаю понимать Добавлено ^D^ima да согласен , но без экспериментов не обойтись , у меня параллельно развернут виртуальная инфраструктура на которой все обкатывается |