Снижение сложности при решении проблем с групповыми политиками | Windows для системных администраторов

Снижение сложности при решении проблем с групповыми политиками

Использование групповых политик может иногда принести очень неожиданные проблемы. Вот несколько советов, которые можно использовать для снижения сложности решении этих проблем.

Сложность групповых политик

Несомненно, использование групповой политики может принести много полезных добавлений к управляемости  вашей сети. Однако, так как со временем вы начнете использовать групповые политики все больше и больше, структура объектов ваших групповых политик неизбежно, станет сложной для анализа. Это также означает, что вам неизбежно придется разрешать проблемы, связанные с групповой политики, так как все мы знаем, что все не может работать корректно вечно. Есть несколько моментов, которые нужно держать в голове, создавая GPO, и которые помогут облегчить работу при наличии неполадок.

  • Соблюдайте осторожность при делегировании полномочий в отношении GPO другим пользователям или группам. Ведь это просто случайно дать неверному пользователю или группе права изменять объект групповой политики, к которому они не должны иметь доступ.
  • Сведите к минимуму использование блокирования наследования(block inheritance), опций «не переопределять»(no override), и функции фильтрации объектов групповой политики. Эти вещи предназначены только для использования в качестве обходного пути, когда нет другого выхода. Ведь в процессе решения проблем GPO,   очень легко забыть, что использовалась одна из вышеуказанных функций.
  • Используйте «Group Policy Management Console». GPMC это бесплатный инструмент от Microsoft, предназначенный исключительно для целей лучшего понимания и  взаимодействия со структурами  групповой политики. Если вы собираетесь делать что-либо с GPO, выполняйте все свои функции из этой утилиты.
  • Используйте описательные имена. Хотя вы можете начать  всего лишь с  нескольких GPO, их число может значительно вырасти. Это означает, что вы всегда должны использовать описательные названия. Если у вас есть несколько точек присутствия или сетевых сегментов, к которым применяются эти политики, к названиям GPO добавляйте префикс.

Один из самых больших преимуществ групповых политик является возможность вкладывать их в нескольких OU. Помните, что чем сложнее структура ваших групповых политик, тем больше шансов у вас потерять какую-то политику.

Еще записи по теме: Active Directory
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00108 sec