|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
22.06.2007, 18:24:00
|
|||
|---|---|---|---|
Доменные политики |
|||
|
#18+
Уважаемы коллеги, поделитесь соображениями, оаытом, видинесями... Как правильно организовать доменные политики, быть может кто-то поделится концепцией??? На текущий момент времени доменные политики не использовались как таковые, но с увеличением ПК и серверов это становится необходимостью.... Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива… ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.06.2007, 18:32:25
|
|||
|---|---|---|---|
|
|||
Доменные политики |
|||
|
#18+
так там вроде только одно правило: как можно реже трогать Default Domain Policy... у меня такая иерархия: Default Domain Controller Policy Default Domain Policy политика ОУ предприятия политика компьютеров АСУ политика серверов политика прочих административных машин политика отдела 1 политика группы в отделе политика отдела 2 ... политика отдела N политика для боссов и везде линк enabled + enforced... Чтобы не запутаться, использую gpmc. вот... так что все это сугубо индивидуально, главный принцип - чтобы просто было во всем этом разбираться :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.06.2007, 19:43:35
|
|||
|---|---|---|---|
Доменные политики |
|||
|
#18+
А локальные политики вообще не используете?? Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива… ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.06.2007, 21:46:33
|
|||
|---|---|---|---|
Доменные политики |
|||
|
#18+
Vit@lУважаемы коллеги, поделитесь соображениями, оаытом, видинесями... Как правильно организовать доменные политики, быть может кто-то поделится концепцией??? На текущий момент времени доменные политики не использовались как таковые, но с увеличением ПК и серверов это становится необходимостью.... ну дык и выразите свою необходимость ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
22.06.2007, 22:14:37
|
|||
|---|---|---|---|
|
|||
Доменные политики |
|||
|
#18+
можно и локальными пользоваться (заменять содержимое папки %windir%\system32\grouppolicy эталоном и затем gpupdate /force), но как-то проще из gpmc, как сами понимаете. А вариант "ручками на каждой машине" не рассматриваем как унижающий достоинство :)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 12:31:23
|
|||
|---|---|---|---|
Доменные политики |
|||
|
#18+
Начну наверное с босов :) Скажем так,люди они достаточно балованные и превередливые к сервису. Кроме того на ихних машинах присутствует масса софта. Какие "основные" моменты в написании доменных политик для этой группы людей вы можете посоветовать? rrrrrrrrrrтак там вроде только одно правило: как можно реже трогать Default Domain Policy... у меня такая иерархия: Default Domain Controller Policy Default Domain Policy политика ОУ предприятия политика компьютеров АСУ политика серверов политика прочих административных машин политика отдела 1 политика группы в отделе политика отдела 2 ... политика отдела N политика для боссов и везде линк enabled + enforced... Чтобы не запутаться, использую gpmc. вот... так что все это сугубо индивидуально, главный принцип - чтобы просто было во всем этом разбираться :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 12:50:15
|
|||
|---|---|---|---|
|
|||
Доменные политики |
|||
|
#18+
а, так вы их писать хотите? Или все-таки о готовых политиках речь? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 12:52:09
|
|||
|---|---|---|---|
Доменные политики |
|||
|
#18+
Vit@lНачну наверное с босов :) Скажем так,люди они достаточно балованные и превередливые к сервису. Кроме того на ихних машинах присутствует масса софта. Какие "основные" моменты в написании доменных политик для этой группы людей вы можете посоветовать? логон-скрипт с предупреждением об ответственности должностных лиц за использование нелецензионнного по ... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 12:53:02
|
|||
|---|---|---|---|
Доменные политики |
|||
|
#18+
Писать. Ну как я понимаю создаешь новую политику и в зависимости от назначения настраиваешь параметры :) Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива… ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 12:57:24
|
|||
|---|---|---|---|
Доменные политики |
|||
|
#18+
rrrrrrrrrrа, так вы их писать хотите? Или все-таки о готовых политиках речь? Посоветуйте как это реализовать правильнее...Что бы каждые 15 минут не раздавались звонки в Службу Поддержки. И еще немаловажное значение хотелось бы уделить безопасности, что бы в случии изъятия этих машин, "злоумышленники" потерпели поражение на "первых" шагах. EFS реализованно!! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 13:13:25
|
|||
|---|---|---|---|
|
|||
Доменные политики |
|||
|
#18+
писать = создавать новые adm-файлы (тоже реально, кстати) вы их в данном случае просто создаете из базовых шаблонов. Дело в том, что политики - просто твикер с централизованным управлением. Т.е. не стоит преувеличивать их возможности. Обычно ползут сверху донизу, читая аннотации и прикидывая, нужно это данной группе пользователей или нет. Ну нет готовых настроек "Директору", "Инженеру", "Уборщице" и т.п. Решайте сами исходя из того, что вы знаете о культуре работы с ПК в вашей организации... Групповые политики никак не защитят ваши данные при изъятии. И смотря кто изымает. Иногда и EFS не спасет... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 13:23:54
|
|||
|---|---|---|---|
Доменные политики |
|||
|
#18+
rrrrrrrrrrписать = создавать новые adm-файлы (тоже реально, кстати) вы их в данном случае просто создаете из базовых шаблонов. Дело в том, что политики - просто твикер с централизованным управлением. Т.е. не стоит преувеличивать их возможности. Обычно ползут сверху донизу, читая аннотации и прикидывая, нужно это данной группе пользователей или нет. Ну нет готовых настроек "Директору", "Инженеру", "Уборщице" и т.п. Решайте сами исходя из того, что вы знаете о культуре работы с ПК в вашей организации... Групповые политики никак не защитят ваши данные при изъятии. И смотря кто изымает. Иногда и EFS не спасет... Это понятно, существует много методов взлома паролей таких как - рактальный, зажатие пальцев :) тут уж точно не убережешь данных и сам расскажешь все :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 13:34:09
|
|||
|---|---|---|---|
|
|||
Доменные политики |
|||
|
#18+
Ну ты пессимист. Если данных нет то еще и напишет их, нужные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 13:57:40
|
|||
|---|---|---|---|
Доменные политики |
|||
|
#18+
Посоветуте пожалуйста инструмент для написания собственных шаблонов (notepad не предлагать!) Бесполезно рассказывать о высоком моральном облике коллектива человеку, имеющему доступ к логам прокси-сервера этого коллектива… ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
25.06.2007, 14:30:50
|
|||
|---|---|---|---|
|
|||
Доменные политики |
|||
|
#18+
Отличный, достаточный для данной цели инструмент. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&tablet=1&tid=1507052]: |
0ms |
get settings: |
5ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
44ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
30ms |
get tp. blocked users: |
1ms |
| others: | 189ms |
| total: | 292ms |
| 0 / 0 |
