|
|
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
Уважаемы коллеги, поделитесь соображениями, оаытом, видинесями... Как правильно организовать доменные политики, быть может кто-то поделится концепцией??? На текущий момент времени доменные политики не использовались как таковые, но с увеличением ПК и серверов это становится необходимостью.... Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива… ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2007, 18:24:00 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
так там вроде только одно правило: как можно реже трогать Default Domain Policy... у меня такая иерархия: Default Domain Controller Policy Default Domain Policy политика ОУ предприятия политика компьютеров АСУ политика серверов политика прочих административных машин политика отдела 1 политика группы в отделе политика отдела 2 ... политика отдела N политика для боссов и везде линк enabled + enforced... Чтобы не запутаться, использую gpmc. вот... так что все это сугубо индивидуально, главный принцип - чтобы просто было во всем этом разбираться :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2007, 18:32:25 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
А локальные политики вообще не используете?? Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива… ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2007, 19:43:35 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
Vit@lУважаемы коллеги, поделитесь соображениями, оаытом, видинесями... Как правильно организовать доменные политики, быть может кто-то поделится концепцией??? На текущий момент времени доменные политики не использовались как таковые, но с увеличением ПК и серверов это становится необходимостью.... ну дык и выразите свою необходимость ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2007, 21:46:33 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
можно и локальными пользоваться (заменять содержимое папки %windir%\system32\grouppolicy эталоном и затем gpupdate /force), но как-то проще из gpmc, как сами понимаете. А вариант "ручками на каждой машине" не рассматриваем как унижающий достоинство :)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 22.06.2007, 22:14:37 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
Начну наверное с босов :) Скажем так,люди они достаточно балованные и превередливые к сервису. Кроме того на ихних машинах присутствует масса софта. Какие "основные" моменты в написании доменных политик для этой группы людей вы можете посоветовать? rrrrrrrrrrтак там вроде только одно правило: как можно реже трогать Default Domain Policy... у меня такая иерархия: Default Domain Controller Policy Default Domain Policy политика ОУ предприятия политика компьютеров АСУ политика серверов политика прочих административных машин политика отдела 1 политика группы в отделе политика отдела 2 ... политика отдела N политика для боссов и везде линк enabled + enforced... Чтобы не запутаться, использую gpmc. вот... так что все это сугубо индивидуально, главный принцип - чтобы просто было во всем этом разбираться :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 12:31:23 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
а, так вы их писать хотите? Или все-таки о готовых политиках речь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 12:50:15 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
Vit@lНачну наверное с босов :) Скажем так,люди они достаточно балованные и превередливые к сервису. Кроме того на ихних машинах присутствует масса софта. Какие "основные" моменты в написании доменных политик для этой группы людей вы можете посоветовать? логон-скрипт с предупреждением об ответственности должностных лиц за использование нелецензионнного по ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 12:52:09 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
Писать. Ну как я понимаю создаешь новую политику и в зависимости от назначения настраиваешь параметры :) Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива… ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 12:53:02 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrrа, так вы их писать хотите? Или все-таки о готовых политиках речь? Посоветуйте как это реализовать правильнее...Что бы каждые 15 минут не раздавались звонки в Службу Поддержки. И еще немаловажное значение хотелось бы уделить безопасности, что бы в случии изъятия этих машин, "злоумышленники" потерпели поражение на "первых" шагах. EFS реализованно!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 12:57:24 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
писать = создавать новые adm-файлы (тоже реально, кстати) вы их в данном случае просто создаете из базовых шаблонов. Дело в том, что политики - просто твикер с централизованным управлением. Т.е. не стоит преувеличивать их возможности. Обычно ползут сверху донизу, читая аннотации и прикидывая, нужно это данной группе пользователей или нет. Ну нет готовых настроек "Директору", "Инженеру", "Уборщице" и т.п. Решайте сами исходя из того, что вы знаете о культуре работы с ПК в вашей организации... Групповые политики никак не защитят ваши данные при изъятии. И смотря кто изымает. Иногда и EFS не спасет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 13:13:25 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrrписать = создавать новые adm-файлы (тоже реально, кстати) вы их в данном случае просто создаете из базовых шаблонов. Дело в том, что политики - просто твикер с централизованным управлением. Т.е. не стоит преувеличивать их возможности. Обычно ползут сверху донизу, читая аннотации и прикидывая, нужно это данной группе пользователей или нет. Ну нет готовых настроек "Директору", "Инженеру", "Уборщице" и т.п. Решайте сами исходя из того, что вы знаете о культуре работы с ПК в вашей организации... Групповые политики никак не защитят ваши данные при изъятии. И смотря кто изымает. Иногда и EFS не спасет... Это понятно, существует много методов взлома паролей таких как - рактальный, зажатие пальцев :) тут уж точно не убережешь данных и сам расскажешь все :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 13:23:54 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
Ну ты пессимист. Если данных нет то еще и напишет их, нужные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 13:34:09 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
Посоветуте пожалуйста инструмент для написания собственных шаблонов (notepad не предлагать!) Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива… ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 13:57:40 |
|
||
|
Доменные политики
|
|||
|---|---|---|---|
|
#18+
Отличный, достаточный для данной цели инструмент. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.06.2007, 14:30:50 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=34614638&tid=1507052]: |
0ms |
get settings: |
6ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
42ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
50ms |
get tp. blocked users: |
1ms |
| others: | 202ms |
| total: | 328ms |
| 0 / 0 |
