轉自:http://bbs.winos.cn/thread-53792-1-1.html ,作者zh_cxl,轉載和分享請註明出處。
本文章單獨發於bbs.winos.cn,供論壇朋友交流分享,希望能有更多的交流和分享,大家一起學習和提高,因近期有文章被作少許改動後在大型網站轉載,並未註明原文作者以及來源爲bbs.winos.cn,爲支持和保護論壇原創,如需轉載或對原文進行修改、裁剪編輯等後再轉載,請事先與我取得聯繫,故作聲明,謝謝合作
接上篇:中型企業Active Directory 設計部署系列三 AD架構的設計(下)
經過前面的工作OS公司的AD架構已經設計好了,下面進行組策略的設計。
設計組策略的目的是管理用戶和計算機,通過組策略可以配置管理一羣用戶和一羣計算機的使用環境,因此需要根據公司的實際情況和管理環境來進行設計。
先看下面的兩張設計圖吧
設計圖一
![組策略一.jpg]()
接上篇:中型企業Active Directory 設計部署系列三 AD架構的設計(下)
經過前面的工作OS公司的AD架構已經設計好了,下面進行組策略的設計。
設計組策略的目的是管理用戶和計算機,通過組策略可以配置管理一羣用戶和一羣計算機的使用環境,因此需要根據公司的實際情況和管理環境來進行設計。
先看下面的兩張設計圖吧
設計圖一
設計圖二
1、組策略分爲計算機策略和用戶策略,在設計組策略時最好把這兩樣分開;
2、合理的優化組策略,有助於加快客戶端處理組策略的速度和排錯,比如說你有一條策略是針對計算機的那完全可以把用戶策略這一塊禁用掉,如果是用戶策略則可以把計算機策略這塊禁掉。
3、儘量減少組策略的使用數量,組策略是一樣好東西,但不要亂用,剛學習組策略的朋友很喜歡在自己的AD裏使用大量的組策略,這是不好的。爲什麼?
(1、)用的策略越多對客戶端的性能影響就越大,因爲客戶端需要花資源花時間去處理這些策略;
(2、)增加客戶端的複雜度,一旦出問題增加了排錯的困難。
在那裏優化呢?請參考下圖
從上面的圖可以看出OS公司AD組策略的設計是很簡單的;
域級別是2條策略,其中1條是默認策略;
Domain Controllers只有1條默認策略
每個公司有4條OU級別的策略1條是針對用戶的,3條是針對計算機類型的;
爲什麼設計的這麼簡單呢?在大中型企業待過的朋友可能有體會,大中型企業的組策略往往是很簡單的特別是大型企業。
設計太多的組策略會降低客戶端的性能,不利於維護管理,增加了系統的複雜度。
組策略的管理,域級別和Domain Controllers的組策略由總公司IT進行管理,分公司的4條策略委派給本地IT進行管理。
這個系列就到此結束吧,寫得很粗略請大家見諒,主要是因爲工作忙,下班回家還要帶小孩,精力有限。
本文章單獨發於bbs.winos.cn,供論壇朋友交流分享,希望能有更多的交流和分享,大家一起學習和提高,因近期有文章被作少許改動後在大型網站轉載,並未註明原文作者以及來源爲bbs.winos.cn,爲支持和保護論壇原創,如需轉載或對原文進行修改、裁剪編輯等後再轉載,請事先與我取得聯繫,故作聲明,謝謝合作