Как осуществляется управление групповыми политиками на уровне предприятия?

Управление групповыми политиками на уровне предприятия осуществляется с помощью административной оснастки консоли управления Microsoft — «Управление групповой политикой». www.atraining.ru

Некоторые методы управления:

• Разрешение на применение групповых политик. rt-solar.ru Это необходимо, чтобы они распространялись на конкретные подключённые устройства и пользователей, которые работают с этими устройствами. rt-solar.ru
• Управление приоритетом использования политик на определённых уровнях Active Directory. rt-solar.ru Политики, занимающие более высокую позицию в списке, имеют высокий приоритет. rt-solar.ru
• Блокировка наследования групповых политик. rt-solar.ru blog.skillfactory.ru Если в домене создаётся новый объект на основе уже существующего, к нему автоматически применяются политики родителя. blog.skillfactory.ru Администратор может запретить такое наследование, тогда политики новых объектов не будут автоматически повторять родительские. blog.skillfactory.ru
• Отключение связей. blog.skillfactory.ru Можно вручную отключить применение GPO для определённого контейнера или объекта. blog.skillfactory.ru Например, если политика распространяется на все компьютеры сети, администратор может «вывести» из-под неё конкретные устройства. blog.skillfactory.ru
• Фильтрация политик. blog.skillfactory.ru В Active Directory можно использовать списки контроля доступа (ACL), которые описывают, кто имеет доступ к тому или иному устройству и какие действия может с ним совершать. blog.skillfactory.ru Для групповых политик тоже можно создать ACL. blog.skillfactory.ru Тогда они будут действовать только в отношении объектов, к которым получат доступ и право на применение. blog.skillfactory.ru

Для управления групповыми политиками также используются специализированные решения, например, класса DAG/DCAP, которые позволяют осуществлять аудит и контроль изменений групповых политик. rt-solar.ru