Версия для печати
Нажмите сюда для просмотра этой темы в оригинальном формате |
Форум на Исходниках.RU > Windows > Структура контейнеров |
Автор: kms 22.03.18, 01:38 |
Уважаемые форумчане и форумчанки растолкуйте такой вопрос Имеется домен, WinServer2008, в "Active Directory - пользователи и компьютеры" создаю следующие контейнеры (Подразделения (OU) ) см. скрин 1.png (, : 421) вот вопрос в следующем как более оптимально наполнять эти контейнеры вариант 1 - группы и пользователи в один контейнер, а все компы в отдельный (на скрине 1 вариант) вариант 2 - группы в отдельном контейнере, пользователи в отдельном, компы в отдельном вариант 3 - все в одном контейнере |
Автор: Akina 22.03.18, 04:38 |
Вариант 2. Даже обсуждать нечего. |
Автор: kms 22.03.18, 06:11 |
Спасибо за ответ , а тогда подскажите как с политиками разрулить |
Автор: Akina 22.03.18, 06:13 |
Что именно "разрулить"? Любой объект (включая и сам контейнер) имеет свою политику, применяемую к объекту, если он листовой, или ко всем его суб-объектам, если он контейнерный. |
Автор: ^D^ima 22.03.18, 06:17 |
kms Все завит от того, сколько у тебя пользователей\компьютеров и как\для чего ты хочешь использовать OU(GPO, группы рассылок, программная интеграция и т.п.) . Если у тебя этого ничего не будет и работает 1.5 землекопа, то разницы нет, в противном случаи вариант 2. |
Автор: kms 22.03.18, 06:55 |
У меня сейчас как на скрине №1 и соответственно политики я раскидываю вот так 21.jpg (, : 376) Добавлено это понятно ... эт я понимаю что политика или так называемый "Объект групповой политики" или GPO , связывается с определенным контейнером - это по СВЯЗИ и плюс еще по ФИЛЬТРЫ БЕЗОПАСНОСТИ применяются к группам , пользователям и компьютерам к тем к которым захочешь к которым требуется чтобы применилась данная политика эт я понимаю но я не могу догнать как тогда применять политики при вариант 2 Добавлено извините не знаю что такое - листовой и контейнерный в смысле речь идеть про контейнер или он же подразделение или он же OU - правельно ??? |
Автор: Akina 22.03.18, 07:18 |
Ну материалов по планированию GPO - до ... в общем, много. Посмотрите, например, вот это. |
Автор: kms 22.03.18, 07:21 |
~ 1000 пользователей ~ 1000 компьютеров ~ 300 сетевых принтеров Добавлено Цитата Akina @ Ну материалов по планированию GPO - до ... в общем, много. Посмотрите, например, вот это. да спасибо буду читать конечно , я и читаю и уже лет 10 все это стоит и спланированно и сделано , речь о том как это хотелось пообщаться сделанно у людей как более оптимально как лучше потому что везде написано вот если хотите делайте так или вот так а конкретики нету |
Автор: Akina 22.03.18, 07:25 |
Лист - объект, не являющийся контейнером, и, соответственно, не имеющий суб-объектов. Контейнер - объект, способный иметь суб-объекты (не не обязательно их имеющий). Ох, старайтесь поменьше их использовать... слишком "универсальные" политики, применение которых отслеживается фильтрами, труднее обслуживать - даже просто чтобы их увидеть, надо потопать мышом, да ещё чтобы понять, применяется ли фильтр к данному объекту, приходится напрягать мозг, который ведь может и ошибиться... хотя и куча безфильтровых политик тоже не оптимум. |
Автор: kms 22.03.18, 22:57 |
Цитата Akina @ Ох, старайтесь поменьше их использовать... слишком "универсальные" политики, применение которых отслеживается фильтрами, труднее обслуживать - даже просто чтобы их увидеть, надо потопать мышом, да ещё чтобы понять, применяется ли фильтр к данному объекту, приходится напрягать мозг, который ведь может и ошибиться... хотя и куча безфильтровых политик тоже не оптимум. чуть чуть поподробней если можно , если есть желание помогите например скиньте скрин если не трудно , наглядней будет , и заразом как бы обмен опытом , потому что словами я не сильно понимаю |
Автор: Akina 23.03.18, 06:07 |
А что - поподробнее? открой вкладку фильтров какой-нить политики, да прикинь, сколько там вариантов всякоразной ерунды. А теперь представь, что там написан какой-то весьма эффективный вроде, но достаточно сложный код. Использующий значения свойств объектов, которые тебе не очень-то и видны, а то и отсутствуют вообще, ибо получаются в момент выполнения. Половина программистских багов - это не-учёт каких-то специальных, экзотических или краевых значений... а ты в этом дерьме обеими ногами. Оно надо? Нет, простые условия (ну типа Компьютер является членом группы Компьютеры Руководителей) - это нормально. Но вот именно такие простые и дубовые фильтры, не более... как только начинается объединение условий в логические выражения или, не дай бог, применяются какие-то функции типа там выделения подстроки - туши свет. Трудно... у меня на новой работе и домена-то нет, которым я порулить могу. Чему я, впрочем, весьма рад... |
Автор: ^D^ima 23.03.18, 06:21 |
Курсы от МС по инфраструктуре requred Я бы понял если бы в нагрузку дали рулить доменом из 50 пользователей, но из 1000, требуется серьезный уровень знаний, без экспериментов |
Автор: kms 31.03.18, 02:56 |
Akina спасибо , за ответ , немного начинаю понимать Добавлено ^D^ima да согласен , но без экспериментов не обойтись , у меня параллельно развернут виртуальная инфраструктура на которой все обкатывается |