Praktiske tip til forenkling af organisationsorganisationer og organisation af organisationer

En af de mest kraftfulde centraliserede administrationsopgaver til Windows-servere og pc'er er at implementere Group Policy Objects (GPO'er). Faktisk så meget, at jeg kunne hævde, at Gruppepolitik er en af ​​de bedste løsninger, Microsoft nogensinde har leveret.

Selvom jeg er meget glad for GPO'er og deres fleksibilitet til at konfigurere bruger- og computerindstillinger centralt, kan vi let komme ud af kontrol med modstridende regler og alt for komplicerede implementeringer. Jeg er sikker på, at vi alle har set et domæne, der har en meget grim konfiguration af GPO'er, og lad os ikke engang komme i gang med sikkerhedsgrupperne.

I min Active Directory-praksis går jeg frem og tilbage med at bestemme, hvor dybt GPO'er og organisationsenheder (OU'er) skal gå. Jeg gør ofte ikke mere end tre GPO'er, der flyder i serie med OU'erne. Med serier mener jeg en GPO i en forælder OU og en anden GPO i en barn OU, ligesom figur A, hvor den grønne GPO gælder for den overordnede OU og den røde GPO gælder for barnet OU (såvel som den grønne GPO). Figur A

Klik på billedet for at forstørre det.

OU'er er gode til granulering af forskellige Active Directory-objekter, selvom jeg ikke rigtig har et utroligt problem, der går meget dybt (inden for grund) med hensyn til niveauer for denne konfiguration. GPO'er er på den anden side ikke gode kandidater til flere applikationer for hver OU, da træet går dybere.

Det er for kompliceret at have konfigurationsreglerne i tankerne til planlægning og hurtig tænkning. Her er nogle tip for at hjælpe med at forenkle, hvordan GPO'er er organiseret:

  • Udnyt GPO-filtrering efter sikkerhedsgruppe for at gøre flere GPO'er ved en højere OU i stedet for flere GPO'er i dybere OU'er
  • Tilføj aldrig individuelle brugere eller computerkonti (brug altid gruppetricket ovenfor)
  • Kombiner bruger- og computerindstillinger efter rolle snarere end separate GPO'er
  • Dokumenter selv navnene på GPO'erne for at være intuitive til rollen og placeringen
  • Brug en konsistent GPO-nomenklatur, herunder omdøbning af GPO'er for at komme dertil
  • Skur rundt efter GPO'er, der har en indstilling, og konsolider den med andre GPO'er

GPO'er er gode, men værktøjerne kræver organisering og tanke. Disse tip er generelle retningslinjer, og enhver af jer, der holder score, bemærker, at mit skærmbillede fra mit personlige laboratorium ikke nøjagtigt følger alle disse anbefalinger. Det er fint til et laboratorium, men i produktionen er det en anden historie.

Hvilke tricks og tip anvender du med GPO'er og OU'er? Hvor dybt inde i OU-strukturen lader du dem gå? Del dine strategier.

© Copyright 2020 | mobilegn.com