A fejlett csoport politikai irányítás védi a GPO
A legtöbb cég ma a csoportházirend segítségével (Group Policy), hogy ellenőrizzék szinte minden szempontból a területen, és a hálózati környezetben. Bizonyos esetekben a csoportházirend (Group Policy) is használják szerver megfigyelés. Ennek köszönhetően a nagy bizalom politikai csoportok (Group Policy) kell törekednie, hogy megvédje a csoportházirend-objektumok (Group Policy Object), amelyek felelősek ezeket a változásokat. Egy új eszköz az úgynevezett Advanced Group Policy Management (AGPM vagy Advanced Management Group Policy) a Microsoft segítségével kezelni ezeket és sok más.
Saját GPO ma nem védett?
A Microsoft kiadta a konzol politikai irányítási csoport (Group Policy Management Console, vagy GPMC) egy évvel ezelőtt volt, ami egy kiváló innováció a Group Policy Management (Group Policy). Az eszköz lehetővé teszi, hogy az ellenőrzés Group Policy Group Policy az alábbi:
Mindezen előnyök ellenére, még mindig vannak hátrányai ha csak az egyik kezelő konzol. Ez garantálja, hogy a kezelő konzol van szükség, és fel kell használni mindenki, milyen tökéletes. Azonban ez egy kicsit korlátozott, ha azt szeretné, hogy megvédje a vagyon a Group Policy GPO a következő dolgokat:
Ahhoz, hogy áthaladnak AGPM
Ha már dolgozott együtt a csoport politika (Group Policy) és GPO hosszú ideig, akkor biztos vagyok benne, hogy meg fog tenni rossz beállítás GPO objektumot, amit aztán károsíthatja a hálózathoz. Mindez azért történik, mert az út a tárgyak szerkesztett GPO alapértelmezés szerint. GPO szerkesztett közvetlenül a tartományvezérlő, akkor, ha a változás (és préselt OK vagy az Alkalmaz gomb) került sor, a változó azonnal jelentkezik a GPO, majd másolni. Nincs olyan beállításokat, mint a „Undo” (visszavonás) vagy a „Save” (mentés) módosítás azonnal érvénybe lép.
Ez a viselkedés most szabályozható GPO a GPMC adóberendezés szerkesztésre, amint az 1. ábrán látható.
1. ábra: Küldés delegációjának kezelő konzol lehetővé teszi szerkesztését GPO
Az ilyen átruházás a kezelő konzol csoportházirend objektumok csomópont azonnal el kell távolítani a telepítés után a AGPM. Ennek az az oka a változás a következő:
- AGPM használja a saját átviteli modell (felhatalmazás modell), ami több
- A AGPM GPO szerkeszt minden tárgy a stand-alone mód, hogy ne érjen az ipari GPO
- Hivatkozás nélkül GPMC delegáció vezetők már nem szerkeszthetők a GPO ipari
AGPM is használja a szolgáltatást számla (szolgáltatás számla), hogy hozzáférjen a GPO be AGPM archívumban. Mind a GPO az archívumban AGPM archívum nem ipar, vagyis a Ezek önálló, úgyhogy GPO szerkesztő vált biztonságosabbá.
Annak érdekében, hogy átruházott jogok belül AGPM környezetben, két lehetősége van. Az első az, hogy az a könyvjelző Domain küldöttség, amint a 2. ábrán látható.
2. ábra Domain küldöttsége AGPM
Itt lehet beállítani a programot, hogy a rendszergazdáknak minden GPO belül AGPM adattár tároló egy bizonyos szinten.
A második átviteli szint alkalmazásával AGPM van GPO, amint a 3. ábrán látható.
3. ábra: Adatszolgáltatás GPO belül AGPM
Minden GPO belül AGPM, megadhatja, hogy a rendszergazdák köze a konkrét GPO, ezáltal részletesebb ellenőrzés az egész GPO Infrastruktúra Média.
Előnyei offline szerkesztés belül AGPM
A AGPM eszközt, akkor szerkesztheti a GPO önálló módban (offline). GPO tárolása a AGPM Server, amely együttműködik a biztonsági másolatot a GPO, és nem az ipari változat. Az egész folyamat szerkesztését GPO a AGPM eszközzel történik a kiszolgálón AGPM szerver, még a kezdeti jóváhagyási folyamatának „Check out” eljárás, amely a 4. ábrán látható.
4. ábra Mielőtt GPO szerkesztés tárgyat meg kell erősíteni, azaz Meg kell, hogy A kivett
Ennek az az oka, hogy el kell végezni a folyamatot, hogy ellenőrizze a GPO szerkesztése előtt, hogy követni tudja az AGPM teszi minden szerkeszti a GPO, amely megbeszéljük később ebben a cikkben.
Változás menedzsment AGPM
Ennek egyik eszköze, hogy hiányoznak a kezelő konzol, kézi oldatok, vagy a forgatókönyvek az a lehetőség, változás menedzsment (változásmenedzsment). változás menedzsment fogalma egyre inkább elterjedt és fontos a mai infrastruktúra IT infrastruktúra. Főbb megállapítások azt mutatják, hogy ha a GPO figyelni kívánt a következő:
- Ki tette a változás
- Amikor a változás történt
- Ez érinti ez a változás
AGPM eszköz lehetővé teszi, hogy nyomon követni az összes ilyen információ és még sok más. Amikor a GPO megerősítik és szerkesztette a AGPM archív fájl bekerül egy példányt a GPO. Ez lehetővé teszi, hogy elkülöníteni az egyes GPO változata, valamint a módosításokat. Eljárás a „Check out” a kulcs itt, mert egy és ugyanaz a tárgy lehet GPO konzol kezelő konzol több rendszergazda egyszerre. Ez megzavarhatja követési változás a GPO, mint Az utolsó adminisztrátor, akkor elfog a jogot, hogy a GPO. mert AGPM eszköz nyomon követi az egyes GPO egyedileg, az eredmény lesz a teljes listát az összes GPO változásokat, ugyanis az 5. ábrán látható.
5. ábra AGPM nyilvántartja a változások a GPO
Láthatjuk, hogy minden GPO információt tartalmaz, amikor a változás történt, és aki a változást. Csak a jobb gombbal bármelyik GPO az archívumban, és akkor megjelenik egy jelentés a beállításokat, amelyek be a kinevezését egyes beállítások az egyes GPO. Megadhatja két GPO, majd hozzon létre egy jelentést a különbségeket különbség jelentés, a 6. ábrán látható.
GPMC - egy eszköz a Microsoft által kiadott. Képességét, hogy ellenőrizzék a GPO Active Directory környezetben sokkal könnyebb lesz használva a kezelő konzol. Számos eszköz van, hogy hiányzik az GPMC, amit mindenki ismer. Az új eszköz AGPM, amely a Microsoft kínál keresztül MDOP, ezeket a problémákat könnyen megoldható. AGPM eszköz biztosítja a legjobb módja annak, hogy át az objektumok kezelésével GPO Group Policy. AGPM eszköz nem csak a legjobb átviteli modell (felhatalmazás modell), ez lehetővé teszi, hogy önállóan kezeli a GPO, megváltoztatása helyett az ipari GPO, ahogy a kezelő konzol. Végül a AGPM eszköz lehetővé teszi az automatikus változások kezelése (automatikus változás menedzsment). Ez lehetővé teszi, hogy nyomon követni az összes főbb változások az egyes a GPO, valamint aki a változást, amikor a változás történt, és milyen változások történtek a GPO.