集团战略管理难度的应用控制

在域环境中,组策略为网络管理员提供了一个良好的网络管理平台,大大提高了网络管理的效率和安全性。然而,集团战略强调统一的安全管理策略。为了实现这个目标,光集团战略仍然是不可能的,一些组策略的应用控制的方法来实现这一目标。接下来,我将告诉你什么是组策略管理工具在域控制器的组策略管理平台提供的,当这些工具的使用,可以达到事半功倍的效果。


1。强制使用集团战略


当我们配置组策略,我们经常有共性和个性的差异,如一些常见的设置,我们希望企业必须符合一类的人。如果我们能够实施组策略,当主机加入到域,我们必须安装杀毒软件客户端自动和自动升级。例如,我们也可以通过组策略限制用户修改IP地址,这是企业网络的一些常见内容,我们分组时,根据分部分组将销售部门、采购部门、客户等分成了部分,但我们希望您能符合这些共同的内容。


然而,在上一篇文章中,我也谈到了一些例外,例如,禁止用户修改IP地址。如果这个组策略配置在下面的子OU,如果没有配置此组策略,它将继承该组策略。然而,如果配置此组策略,策略配置为允许用户修改IP地址;在一般情况下,配置价值将盖上水平传递参数。这是我们不想看到的。


在这种情况下,我们如何能提供在域控制器组策略应用强制性政策继承的选择。如果我们选择这个选择在配置组策略的过程中,是否遵循容器配置此组策略的域控制器,将力子OU继承亲欧的选择,继承强制策略的官方数据定义,继承是指在父容器的组策略实施策略通过从更换选择力的子容器必须继承(无盖)内设置组策略这个组策略,无论子容器阻止策略继承集。


通过这个定义,我们可以理解以下几点。


一个是禁止更换的选择是为特定的组策略,并不是所有的组策略应用到你。现在,如果有一个父亲你叫经理,我们配置5组策略在这个OU。然后,如果网络管理员认为两组策略更常见的,以下的所有人员都必须遵守。这样,这两组策略可以设置为和,是被禁止的。下面的subou只有两组策略不能被覆盖,与其他三组政策仍然可以被改变的subou配置。


二是以别无选择;选择是政策阻止继承它仍然是有效的。也就是说,我们在阻止策略继承的子OU,选项组的政策仍然是基于子OU的配置值,即使有没有配置,将使用默认值而不是亲欧的组策略配置。然而,如果我们在一个组策略的父亲OU,选择;禁令它在组策略的应用程序域控制器的值,它会忽略欧;选项,但阻止策略继承;直接向母公司转移到欧欧的组策略配置。当然,这也是一个特定的组策略,并不是所有的应用于父节点的组策略。







两。对计算机或用户的阻塞策略。


在文章的最后,作者描述了一个组策略的应用,例外;堵政策继承这个选项是你,或者,更具体地说,容器内的域控制器。但是有时候,我们往往认为这个范围广,我们更喜欢特定用户或计算机。如果有在我们信息部六人,我们有责任分工。为此,在出来的,我们希望两人能改变客户并获得IP地址,这样的IP地址,固定的IP地址或IP地址自动获取与其他。信息部人员没有这个权力。


这也可以实现通过防止政策继承;如果我们可以设置两个特权的IT人员为欧,然后停止政策的继承,工具,或者修改你的配置,以便它不会继承或覆盖父OU的设置。但是,很明显,工作量大,和你的太多,而且不易跟进。


为此,域控制器考虑到用户的特定需求,为特定用户或计算机实现了过滤策略,一般来说,只要用户加入特定的用户,它将受到用户组策略的限制。当组策略在公司内部,用户无法更改IP地址或IP地址,以及IT部门只有两个能有力量,在这一点上,我们可以先用强制使用组策略;对公司内所有的用户选项设置为遵守这些组策略;然后,通过计算机或用户组策略过滤功能,具有适当权限的使一些特定的用户或计算机,组策略的过滤选项,是为特定的用户,而不是计算机。


事实上,这是与上面所说的,防止策略继承的,它具有相同的区别,但是两个对象的具体对象是不同的,计算机或用户组策略过滤是针对终端主机或域帐户,阻塞策略继承,它是域控制器中的子容器。


不过,我还是建议你应该小心计算机或用户组策略来过滤功能,因为这个功能破坏了组策略的统一,因为在企业网络管理中,有一个基本的原则是减少特权用户的生成,避免特定帐户或计算机配置组策略。和计算机或用户的组策略过滤功能将打破这一原则的内容。因此,我建议你可以不用滤波器,计算机或用户的组策略的功能是没有用的。


三。网络速度慢时群策略的处理方法


有时一些组策略的应用也随着网络速度的关系,当网络速度不理想,当有病毒或其他原因造成网络拥塞,它是实现少数民族策略费时。在这一点上,如果你需要力的组策略,将采取十分钟,半个小时或以上的用户登录到系统或领域。当我们配置组策略,我们必须检查杀毒软件的版本,当我们登录到域。如果客户端不是最新版本,必须进行强制升级,杀毒软件的升级速度与网络的速度密切相关。当网络拥塞时,杀毒软件的升级不能突然完成,此时,如果终端主机强迫病毒软件在登录时升级,这是不太现实的。







在这种情况下,我们应该如何放弃使用这种群策略,当然不能,用户终端计算机可以在每个登录域环境中自动升级防病毒软件,这是与企业网络安全相关的一组策略手段。我们不能放弃。我们现在只能想出一个折中的方法,即当网络速度不理想,我们可以放弃此组策略的使用,我们必须采取这一策略时,网络的速度是可行的。通过这种差异化的处理,可以保证企业网络安全性,也提高了用户登录的速度,当网络速度不理想。


在域环境中,可以在域中设置电脑自动检测是否与域控制器之间的连接是理想的速度。如果是不理想的,它可以设置不使用组策略配置,位于域控制器。当然,这种选择也针对一些特定的组策略。也就是说,一个账户组有十组策略。我们可以设置三个。当网络速度不理想时,我们不能使用它,无论网络的理想如何,都必须采用其他的群策略。


使用此功能时,还需要注意一点,有些组策略默认域控制器必须使用,无论网络速度是理想的,如和安全策略;策略日志处理两组策略,系统默认的网络是开放的,你必须使用。否则,你不能使用域帐户登录到主机或企业网络。


另外,上述网速不是理想的网络速度,当是理想的网络速度时,我可以定义。这往往没有一个统一的标准,而是基于一个具体的策略。比如禁止在桌面上显示网络邻居。本集团的策略是不在网络速度很高,所以我们可以设定较低的网络速度,如需要100K的速度,我们可以使用这个组策略。然而,一些对网络速度要求的组策略是比较高的,如一些软件的维护和升级策略,如自动安装和升级策略,自动安装杀毒软件,Word等办公软件和维护策略等,它具有对网络速度提出了更高的要求。在这一点上,在这些集团的政策,我们可以自定义网络的速度,我们可以不使用这个组策略的时候低于什么速度。这无疑是对应用更灵活的方法集团战略。