objekty zásad skupiny Microsoft (GPO) jsou základní součástí platformy Microsoft Active Directory®. Ve skutečnosti, když byly zavedeny GPO, byly významným krokem k základní funkčnosti, kterou poskytovaly adresářové služby. Takže, co přesně jsou GPO? Jsou to skripty a šablony, které provádějí zásady a úkoly na platformách Microsoft Windows. Zatímco OBJEKT zásad skupiny je značka-jméno, funkce, součásti, za předpokladu, pouze Microsoft, provádění politik a úkoly, na zařízení je obecný pojem známo, že každý admin. V důsledku toho IT organizace hledaly náhradu Microsoft GPO napříč platformami.
LDAP a Active Directory vzlétl v roce 1990
poslední generace adresářové služby byl zaveden v polovině-k-pozdní 1990 se zavedením dvě hlavní řešení: LDAP a Active Directory. LDAP byl zaveden v polovině 90. let jako protokol adresáře s otevřeným zdrojovým kódem. Měl zjednodušit a zmírnit zátěž adresářových služeb. O několik let později společnost Microsoft založila své řešení Active Directory částečně na protokolu LDAP, ačkoli řešení se od té doby vyvinulo tak, aby bylo primárně založeno na protokolu Kerberos. Uživatelský adresář byl navržen tak, aby umožnil správcům IT propojit své uživatele s it zdroji, které potřebovali k výkonu své práce, včetně systémů, aplikací a samotné sítě. Spolu s řadičem domény se AD stala základním řešením jednotného přihlášení pro sítě Windows.
Sólo Cesta Microsoft Windows
Jako součást toho, že identity provider, Microsoft přidal ve zvláštní schopnosti: správa systému Windows zařízení. Cílem bylo dát správcům možnost spouštět skripty a úkoly při spuštění nebo při vypnutí. Tato představa byla pravděpodobně částečně založena na starším zaváděcím procesu DOSu. Koncept provádění úkolů na počítačích se systémem Windows se stal známým jako objekty zásad skupiny. Objekty zásad skupiny Microsoft zahrnovaly činnosti, jako je mapování síťových jednotek, povolení zámku obrazovky, zakázání účtů hostů, přidání složitosti hesla a tisíce dalších úkolů pro počítače se systémem Windows.
Nástup: Microsoft GPO Náhradní Známý jako Stánkem
výzvou pro IT administrátoři v moderních organizacích je, že objekty zásad skupiny nemusí být dostupné nebo dostatečné řešení. Dnešní IT prostředí jsou smíšená, přičemž zařízení Mac a Linux představují velkou část sítě. GPO společnosti Microsoft nefungují s platformami mimo Windows. Mnoho cloudových organizací navíc přeskakuje službu Active Directory a místo toho se obrací k alternativám poskytovatele identity, jako je Directory-as-a-Service® (DaaS). Řešení adresářových služeb v cloudu nahrazují GPO vlastní verzí provádění úkolů a Zásad. Důležitý rozdíl je, že příkaz a provádění politiky v tomto modelu je postavena nejen Windows, ale také Mac OS X a Linux. DaaS bez problémů poskytuje multiplatformní verzi funkcí podobných GPO, které potřebujete.
pokud se chcete dozvědět více o tom, jak platformy Identity jako služby mohou být multiplatformní náhradou objektů zásad skupiny Microsoft, napište nám poznámku. Rádi to s Vámi probereme. Nebo neváhejte vyzkoušet funkci příkazu a provádění zásad JumpCloud.