forum.opennet.ru

Составление сообщения

Исходное сообщение

"Релиз Fedora Directory Server 1.1"
Отправлено Кирилл, 11-Янв-08 05:48

>То есть, я правильно понимаю, что GPO так или иначе связана с
>AD? И все-таки =user and computer
>often fall into the scope of several GPOs= ?
Объекты груповой политики храняться в каталоге и используют службу каталогов для репликации и прочих надобностей.
Если вы знаете, Групповые политики могут применяться на нескольких уровнях иерархии. Поэтому часто возникает проблема интерполяции одних и тех же параметров, определённых на различных стратах. Решается это на атомарной уровне просмотром результирующей политики компьютера или пользователя и определением правил перекрытия. Может и звучит несколько тяжеловесно, но всё это очень просто. Жаль что не вышло ни одной книжки на русском по Групповым политикам. На великом и могучем языке шекспира есть замечательная книга Group Policy, Profiles, and IntelliMirror for Windows 2003, Windows XP, and Windows 2000, Third Edition. Материал в ней подан очень доступно и в тоже время в полном объёме.
>То есть - GPO в линуксе без надобности?
Понимаете, пытаться перенести удачное решение для одной платформы на радикально другую всегда не лучшее решение. Это тоже самое, что пытать гусиным пером имитировать офсетную печать. Сама идея хранить профили безопасности в общем каталоге интересная и удачная, но насколько она применетельна к слабосвязным и децентрализованным по своей сути *никс-системам сложно сказать. Мне кажется это всё же неверный путь, он ведёт к чрезмерному усложнению и тупому калькированию Вин-подхода (но в Вин случае это хотя бы понятно, маркетинговая стратегия и всё такое). Просто нужно строить систему на других принципах. Не нужно контролировать пользовательские станции, это пустые хлопоты. Достаточно обеспечить защиту сервисов и данных. А что там на своём компе пользователь делает это уж сугубо его дело. Но это требует бОльших усилий на стадии проектирование бизнес-процессов, которые будут обслуживаться информационной системой.
>Вот у меня есть реальная задача:
>
>нужно в классе компьютерном логиниться студентам разных групп, с условием, чтобы было
>несколько разных загружаемых профилей в зависимости от группы. То есть группа
>юзеров =А= может заходить с профилем со всеми правами, группа =Б=
>- вообще без логина может заходить, группа =Д= - загружать не
>перемещаемый профиль с NFS, а некий гостевой и тп.
Что вы храните в этих профилях, какие параметры пользовательского аккаунта?
>И, что греха таить, постоянно это GPO на слуху. И тычут им.
>И что выбрать? Лекции проводить на тему - =GPO - дерьмо=?
>Городить городьбу, подобную мне? Ждать мастеров с их FDS?
GP замечательное решение для Вин-систем, оно жёстко связано с Вин-архитектурой. Ждать, что появиться что-то подобное для *никс бессмысленно. У *никс систем свои плюсы. Просто нужно видеть цель и подбирать инструменты для её достижения, а не пытаться сделать, чтоб было "как в системе ХХХ".

Исходное сообщение
"Релиз Fedora Directory Server 1.1" Отправлено Кирилл, 11-Янв-08 05:48
>То есть, я правильно понимаю, что GPO так или иначе связана с >AD? И все-таки =user and computer >often fall into the scope of several GPOs= ? Объекты груповой политики храняться в каталоге и используют службу каталогов для репликации и прочих надобностей. Если вы знаете, Групповые политики могут применяться на нескольких уровнях иерархии. Поэтому часто возникает проблема интерполяции одних и тех же параметров, определённых на различных стратах. Решается это на атомарной уровне просмотром результирующей политики компьютера или пользователя и определением правил перекрытия. Может и звучит несколько тяжеловесно, но всё это очень просто. Жаль что не вышло ни одной книжки на русском по Групповым политикам. На великом и могучем языке шекспира есть замечательная книга Group Policy, Profiles, and IntelliMirror for Windows 2003, Windows XP, and Windows 2000, Third Edition. Материал в ней подан очень доступно и в тоже время в полном объёме. >То есть - GPO в линуксе без надобности? Понимаете, пытаться перенести удачное решение для одной платформы на радикально другую всегда не лучшее решение. Это тоже самое, что пытать гусиным пером имитировать офсетную печать. Сама идея хранить профили безопасности в общем каталоге интересная и удачная, но насколько она применетельна к слабосвязным и децентрализованным по своей сути никс-системам сложно сказать. Мне кажется это всё же неверный путь, он ведёт к чрезмерному усложнению и тупому калькированию Вин-подхода (но в Вин случае это хотя бы понятно, маркетинговая стратегия и всё такое). Просто нужно строить систему на других принципах. Не нужно контролировать пользовательские станции, это пустые хлопоты. Достаточно обеспечить защиту сервисов и данных. А что там на своём компе пользователь делает это уж сугубо его дело. Но это требует бОльших усилий на стадии проектирование бизнес-процессов, которые будут обслуживаться информационной системой. >Вот у меня есть реальная задача: > >нужно в классе компьютерном логиниться студентам разных групп, с условием, чтобы было >несколько разных загружаемых профилей в зависимости от группы. То есть группа >юзеров =А= может заходить с профилем со всеми правами, группа =Б= >- вообще без логина может заходить, группа =Д= - загружать не >перемещаемый профиль с NFS, а некий гостевой и тп. Что вы храните в этих профилях, какие параметры пользовательского аккаунта? >И, что греха таить, постоянно это GPO на слуху. И тычут им. >И что выбрать? Лекции проводить на тему - =GPO - дерьмо=? >Городить городьбу, подобную мне? Ждать мастеров с их FDS? GP замечательное решение для Вин-систем, оно жёстко связано с Вин-архитектурой. Ждать, что появиться что-то подобное для никс бессмысленно. У *никс систем свои плюсы. Просто нужно видеть цель и подбирать инструменты для её достижения, а не пытаться сделать, чтоб было "как в системе ХХХ".

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>То есть, я правильно понимаю, что GPO так или иначе связана с >>AD? И все-таки =user and computer >>often fall into the scope of several GPOs= ? > Объекты груповой политики храняться в каталоге и используют службу каталогов для репликации > и прочих надобностей. > Если вы знаете, Групповые политики могут применяться на нескольких уровнях иерархии. Поэтому > часто возникает проблема интерполяции одних и тех же параметров, определённых на > различных стратах. Решается это на атомарной уровне просмотром результирующей политики > компьютера или пользователя и определением правил перекрытия. Может и звучит несколько > тяжеловесно, но всё это очень просто. Жаль что не вышло ни > одной книжки на русском по Групповым политикам. На великом и могучем > языке шекспира есть замечательная книга Group Policy, Profiles, and IntelliMirror for > Windows 2003, Windows XP, and Windows 2000, Third Edition. Материал в > ней подан очень доступно и в тоже время в полном объёме. >>То есть - GPO в линуксе без надобности? > Понимаете, пытаться перенести удачное решение для одной платформы на радикально другую > всегда не лучшее решение. Это тоже самое, что пытать гусиным пером > имитировать офсетную печать. Сама идея хранить профили безопасности в общем каталоге > интересная и удачная, но насколько она применетельна к слабосвязным и децентрализованным > по своей сути никс-системам сложно сказать. Мне кажется это всё же > неверный путь, он ведёт к чрезмерному усложнению и тупому калькированию Вин-подхода > (но в Вин случае это хотя бы понятно, маркетинговая стратегия и > всё такое). Просто нужно строить систему на других принципах. Не нужно > контролировать пользовательские станции, это пустые хлопоты. Достаточно обеспечить защиту > сервисов и данных. А что там на своём компе пользователь делает > это уж сугубо его дело. Но это требует бОльших усилий на > стадии проектирование бизнес-процессов, которые будут обслуживаться информационной > системой. >>Вот у меня есть реальная задача: >> >>нужно в классе компьютерном логиниться студентам разных групп, с условием, чтобы было >>несколько разных загружаемых профилей в зависимости от группы. То есть группа >>юзеров =А= может заходить с профилем со всеми правами, группа =Б= >>- вообще без логина может заходить, группа =Д= - загружать не >>перемещаемый профиль с NFS, а некий гостевой и тп. > Что вы храните в этих профилях, какие параметры пользовательского аккаунта? >>И, что греха таить, постоянно это GPO на слуху. И тычут им. >>И что выбрать? Лекции проводить на тему - =GPO - дерьмо=? >>Городить городьбу, подобную мне? Ждать мастеров с их FDS? > GP замечательное решение для Вин-систем, оно жёстко связано с Вин-архитектурой. Ждать, > что появиться что-то подобное для никс бессмысленно. У *никс систем свои > плюсы. Просто нужно видеть цель и подбирать инструменты для её достижения, > а не пытаться сделать, чтоб было "как в системе ХХХ".
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру