Групповая политика (GPO) — важный элемент любой среды Microsoft Active Directory (AD). Её основная цель — дать ИТ-администраторам возможность централизованно управлять пользователями и компьютерами в домене AD. Групповая политика невероятно мощна и может принести огромную пользу. Однако, в её мощи скрывается и уязвимость, если злоумышленник сможет получить доступ к управлению конфигурацией групповой политики. В прошлой статье мы рассказывали о возможностях GPO.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/94a/a5d/f7b/94aa5df7b9b87789e39dd5a824d8a9c8.jpg)
Я приглашаю вас на вебинар, который посвящен инструменту по работу с GPO — Quest GPOADmin. С ним возможно:
Вебинар состоится 1 декабря в 11:30 по московскому времени. Зарегистрироваться можно по ссылке (если пропустили вебинар, оставьте заявку и мы вышлем вам запись). А под катом вы узнаете о 5 функциях GPOADmin, благодаря которым управление групповыми политиками сильно упрощается. Залетайте под кат!
Многим администраторам приходится работать с объектами групповой политики каждый день, чтобы централизованно управлять пользователями и рабочими станциями — это неизбежная рутина. Ниже 5 тех самых функций, чтобы эту рутину автоматизировать:
С помощью функции блокировки администраторы могут защитить объекты групповой политики и разрешить только избранным пользователям разблокировать политику для редактирования.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/cb9/14e/871/cb914e871b4040fef11eb5facedbe45b.jpg)
У программистов есть такое понятие как код ревью. Аналогичную возможность предоставляет GPOADmin. Благодаря встроенному гибкому механизму воркфлоу администраторы могут настроить согласование изменений другими администраторами.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/ca0/99b/6c0/ca099b6c00ad217d1ed415836dff5a9d.jpg)
Каждая измененная групповая политика автоматически версионируется и создается резервная копия, что позволяет администраторам легко откатиться в случае, если изменение имело нежелательные последствия. На рынке есть и другие решения, которые делают это, ни одно из них не поддерживает модификации, сделанные вне консоли, за исключением GPOADmin. Даже если групповая политика изменена вне GPOADmin все равно обнаружит это изменение и создаст версию, позволяющую администратору откатить ее.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/c0a/a72/6cc/c0aa726ccddc85f948b4bb89dbee0edf.jpg)
Многие организации используют несколько лесов Active Directory для управления предприятием. GPOADmin создан для поддержки сценариев с несколькими лесами, включая возможность сравнения групповых политик из разных лесов.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/94a/a5d/f7b/94aa5df7b9b87789e39dd5a824d8a9c8.jpg)
GPOADmin может отправлять письма ответственным администраторам для подтверждения или отклонения изменений. Это позволит контролировать изменения и оградиться от несанкционированных изменений в GPO.
![image](https://habrastorage.org/r/w780q1/getpro/habr/post_images/478/889/637/478889637785067d8522eea05bdfdb8d.jpg)
Если вы хотели бы попробовать GPOAdmin в вашей инфраструктуре и получить демо-лицензии или нужен пилотный проект, оставьте заявку на нашем сайте.
А ещё у нас есть:
Групповые политики (GPO) Active Directory: разбираемся почему это важно и как ими управлять в GPOAdmin
![image](https://habrastorage.org/getpro/habr/post_images/94a/a5d/f7b/94aa5df7b9b87789e39dd5a824d8a9c8.jpg)
Я приглашаю вас на вебинар, который посвящен инструменту по работу с GPO — Quest GPOADmin. С ним возможно:
- Выполнять контроль версий
- Создавать автоматические сценарии
- Искать конфликтующие параметры
- Сравнивать и синхронизировать настройки между доменами
- Откатывать изменения групповых политик
- И много чего ещё.
Вебинар состоится 1 декабря в 11:30 по московскому времени. Зарегистрироваться можно по ссылке (если пропустили вебинар, оставьте заявку и мы вышлем вам запись). А под катом вы узнаете о 5 функциях GPOADmin, благодаря которым управление групповыми политиками сильно упрощается. Залетайте под кат!
Многим администраторам приходится работать с объектами групповой политики каждый день, чтобы централизованно управлять пользователями и рабочими станциями — это неизбежная рутина. Ниже 5 тех самых функций, чтобы эту рутину автоматизировать:
Блокировка групповых политик
С помощью функции блокировки администраторы могут защитить объекты групповой политики и разрешить только избранным пользователям разблокировать политику для редактирования.
![image](https://habrastorage.org/getpro/habr/post_images/cb9/14e/871/cb914e871b4040fef11eb5facedbe45b.jpg)
Воркфлоу
У программистов есть такое понятие как код ревью. Аналогичную возможность предоставляет GPOADmin. Благодаря встроенному гибкому механизму воркфлоу администраторы могут настроить согласование изменений другими администраторами.
![image](https://habrastorage.org/getpro/habr/post_images/ca0/99b/6c0/ca099b6c00ad217d1ed415836dff5a9d.jpg)
Откат изменений групповой политики
Каждая измененная групповая политика автоматически версионируется и создается резервная копия, что позволяет администраторам легко откатиться в случае, если изменение имело нежелательные последствия. На рынке есть и другие решения, которые делают это, ни одно из них не поддерживает модификации, сделанные вне консоли, за исключением GPOADmin. Даже если групповая политика изменена вне GPOADmin все равно обнаружит это изменение и создаст версию, позволяющую администратору откатить ее.
![image](https://habrastorage.org/getpro/habr/post_images/c0a/a72/6cc/c0aa726ccddc85f948b4bb89dbee0edf.jpg)
Поддержка нескольких лесов
Многие организации используют несколько лесов Active Directory для управления предприятием. GPOADmin создан для поддержки сценариев с несколькими лесами, включая возможность сравнения групповых политик из разных лесов.
![image](https://habrastorage.org/getpro/habr/post_images/94a/a5d/f7b/94aa5df7b9b87789e39dd5a824d8a9c8.jpg)
Подтверждение изменений откуда угодно
GPOADmin может отправлять письма ответственным администраторам для подтверждения или отклонения изменений. Это позволит контролировать изменения и оградиться от несанкционированных изменений в GPO.
![image](https://habrastorage.org/getpro/habr/post_images/478/889/637/478889637785067d8522eea05bdfdb8d.jpg)
Если вы хотели бы попробовать GPOAdmin в вашей инфраструктуре и получить демо-лицензии или нужен пилотный проект, оставьте заявку на нашем сайте.
А ещё у нас есть:
Групповые политики (GPO) Active Directory: разбираемся почему это важно и как ими управлять в GPOAdmin