Nastavení Group Policy v Active directory
Zkusím konkrétní dotaz. Vím, že tady je spousta administrátorů, tak snad padne na úrodnou půdu.
Nějakou dobu se už hrabu v nastavení Group Policy na Server 2003 (ne SBS2003 ani jednotlivé PC).
Zatím jsem vyplodil toto NastaveniXPtest.htm.
Chtěl bych se zeptat jestli máte někdo vlastní širší definici pro srovnání čeho si dál všímat a čeho ne.
Jedná se o úřad a jde mi především o zjednodušení správy ne prioritně o jen osekání práv uživatelům.
Pokud to myslis jako obecne rhy na zjednoduseni spravy, musis aspon uvest nejake podrobnosti o siti - pocet uzivatelu, jestli chces mit uzivatele rozdelene do OU apod.
Ten dotaz mi moc konkrétní nepřipadá
Správa se ponejvíc automatizuje login skripty a automatickými instalacemi, s GP to souvisí spíš jen tak, že se vytvoří OU a zařadí se do nich uživatelé a počítače.
Přes GP nebo jejich rozšíření se dají dále řídit vlastnosti nejen Windows a IE, ale i například Microsoft Office, ODBC připojení, lokální zařízení...
Některé nástroje situaci dost usnadňují, viz např. www.desktopstandard.com (pozor stojí peníze)
nejsem moc duchem přítomen, proto mi ta odpověď uklouzla pod JF...
Podrobnosti o síti:
- cílem je usnadnit si práci jako administrátor a zbytečně neomezovat lidi
- úřad o 50 lidech, všechno kancelářské počítače. Cca 1/3 XP Prof, zbytek w2k a 5ks W98SE. Mimo klasické PC nějaké notebooky, které se ale připojují do sítě jen občas a to především kvůli aktualizaci antiviru a výměny dat.
- doména je součástí nadřízené domény (lesa) a je chráněná celkem silným firewallem. Řeším pouze vlastní doménu, ne celý les.
- uživaleté jsou momentálně pro politiku rozděleni do 2 skupin pro w2k a XP. Každá má svou vlastní politiku, která má ale jen dílčí změny podle použitého operačního systému.
- SUS je pro authorized users, instalace Office a dalších programů s msi je řešena na počítač ne na uživatele
- zbytek programů bez msi se instaluje v "ruční dávce" a instalace se dokončuje po přihlášení uživatele pod jeho účtem - zejména Outlook + zástupci na sdílené programy na plochu
- logon scripty řeší pouze připojování sdílených adresářů na serveru podle přidělených práv
Nevím ještě co byl mohl dál dodat. Když bude třeba, doplním.
to zní jako že máš všechno co potřebuješ. Spíš naznač oblasti, kde bys rád pocítil nějaká zlepšení...
No, ty oblasti ve kterých bych mohl očekávat nějaké zlepšení právě že nevím.
Pprávě proto bych potřeboval pro srovnání výpis GP od někoho dalšího.
Ještě se zeptám, uniká mi význam zkratek OU a rhy
OU je Organizational Unit
rhy, to nevim co je
rhy?
Jinak zkratky máš tady:
http://www.microsoft.com/windows2000/techinfo/howi tworks/activedirectory/glossary.asp
OU znas, rhy je preklep (hluboce se omlouvam), melo tam byt navrhy
No možná je to trochu zklamání - to "rhy" vypadalo hodně důležitě, a ony jsou to obyčejný "navrhy"!
Vsak jsem premyslel, jestli se mam priznat