Aplicando uma política de grupo no nível do domínio e escopo x aplicando no nível da UO

Navegue suas respostas
3

Do jeito que eu vejo, se eu tenho um GPO e quero aplicá-lo, duas opções são:

  1. Vinculando o GPO ao domínio e, em seguida, definindo o escopo para grupos de segurança e talvez usuários
  2. Vinculando o GPO a uma UO que contém meus usuários de destino (e talvez grupos de segurança)

Ex: Se eu tiver uma OU chamada Administração contendo um grupo de segurança com o mesmo nome e 4 usuários que sejam membros do grupo de segurança e eu quiser que um GPO seja aplicado a esses 4 usuários, posso:

  1. vincule o GPO ao domínio e selecione o grupo de segurança Administração ou seus membros na guia de escopo > filtragem de segurança
  2. link para a OU Administração

estou correto?

É uma opção melhor; se sim, por favor explique como. Obrigado

    
por MSD 09.03.2014 / 13:27

1 resposta

2

Em um ambiente grande, vincular um GPO ao nível superior do domínio é raro. Isso se deve ao potencial de impacto. Também aumentaria o número de GPOs que precisam ser processados para máquinas / usuários que filtrariam apenas o GPO.

Se possível, isso deve ser feito em um nível OU. Mesmo em ambientes menores, você descobriria que a maioria dos GPOs está vinculada a uma OU contra todo o domínio.

Se você tiver um servidor de salto de administração reforçado onde a maioria das atividades administrativas seria executada, o GPO poderia estar vinculado à UO onde esse servidor reside e o processamento de loopback especificado para aplicar as configurações do usuário a contas que fazem logon nesse servidor.

Implementando hosts administrativos seguros
link

    
por 09.03.2014 / 16:15

Tags

Como posso obter o roteamento de cliente OpenVPN sem NAT no Linode Configurando o gateway em uma sub-rede diferente do endereço IP