Уникальные настройки безопасности групповой политики
Эти настройки очень легко изменить и сделать работу весьма приятной.
Однако их минус в том, что можно потратить очень много времени на их применение.
Во время загрузки компьютера эти настройки могут занять дополнительное время, вызывая существенные задержки в доступе пользователей к их ПК.Предполагается, что эти настройки будут использоваться мало.
Вместо использования этих настроек будет лучше настроить права доступа безопасности в образе рабочего стола.
Используйте эти настройки политики только тогда, когда вы не можете поместить права доступа в оригинальный образ или когда у вас редкая ситуация когда несколько настроек будут распределены через групповую политику.Безопасность во время миграции.Используя GPMC, вы можете переместить GPO с одного домена на другой.
Это очень полезная возможность и часто используемая при переводе объектов с тестируемого домена на работающий или даже между двумя работающими.
Почти во всех случаях параметры установки в GPO нейтральны, это значит, что параметры установки только включают или выключают функции.
Однако когда дело доходит до настроек безопасности, то тут уже не все так просто.
Существует множество настроек безопасности, которые зависят от аккаунтов пользователя и/или групп, где они применяются.
Эти настройки требуют особого внимания при перемещении с одного домена на другой, так как у каждого домена есть свои уникальные пользовательские и групповые аккаунты, которые должны передаваться между ними.
Упомянутые настройки включают в себя:* Назначение прав пользователя * Группы ограничений * Службы * Файловую систему * Реестр * GPO DACL, если выберете сохранять во время копирования Решение этого состоит в том, чтобы использовать Таблицы Перемещения в GPMC, как показано на рисунке 3. Рисунок 3 ЗаключениеНе все настройки GPO равносильны, особенно когда дело касается настроек безопасности.
Просмотрите и протестируйте все настройки безопасности, прежде чем внедрять их в продукцию.
Теперь настройки безопасности применяются каждые 16 часов, даже без изменений в настройках политики.