Microsoft Group Policy Objects (GPOs) sind ein Kernbestandteil der Microsoft Active Directory®-Plattform. Als Gruppenrichtlinienobjekte eingeführt wurden, waren sie tatsächlich ein bedeutender Fortschritt gegenüber der Kernfunktionalität, die Verzeichnisdienste bereitstellten. Was genau sind GPOs? Es handelt sich um Skripte und Vorlagen, die Richtlinien und Aufgaben auf Microsoft Windows-Plattformen ausführen. Während GPO eine Markenfunktionskomponente ist, die nur von Microsoft bereitgestellt wird, ist das Ausführen von Richtlinien und Aufgaben auf Geräten ein generisches Konzept, das jedem IT-Administrator bekannt ist. Daher haben IT-Organisationen nach einem plattformübergreifenden Microsoft GPO-Ersatz gesucht.
LDAP und Active Directory flogen in den 1990er Jahren
Die letzte Generation von Verzeichnisdiensten wurde Mitte bis Ende der 1990er Jahre mit der Einführung von zwei großen Lösungen eingeführt: LDAP und Active Directory. LDAP wurde Mitte der 1990er Jahre als Open Source Directory Protocol eingeführt. Es sollte die Belastung von Verzeichnisdiensten vereinfachen und erleichtern. Einige Jahre später basierte Microsoft seine Active Directory-Lösung teilweise auf dem LDAP-Protokoll, obwohl die Lösung seitdem hauptsächlich auf Kerberos basiert. Das Benutzerverzeichnis wurde entwickelt, um es IT-Administratoren zu ermöglichen, ihre Benutzer mit den IT-Ressourcen zu verbinden, die sie zur Ausführung ihrer Aufgaben benötigen, einschließlich Systemen, Anwendungen und dem Netzwerk selbst. Zusammen mit dem Domänencontroller wurde AD zur zentralen Single Sign-On-Lösung für Windows-Netzwerke.
Die Solo-Reise von Microsoft Windows
Als Teil eines Identitätsanbieters hat Microsoft eine merkwürdige Funktion hinzugefügt: die Verwaltung von Windows-Geräten. Die Idee war, IT-Administratoren die Möglichkeit zu geben, Skripte und Aufgaben beim Hochfahren oder Herunterfahren auszuführen. Der Begriff basierte wahrscheinlich teilweise auf dem Legacy-DOS-Boot-Prozess. Das Konzept der Ausführung von Aufgaben auf den Windows-Computern wurde als Gruppenrichtlinienobjekte bekannt. Zu den Microsoft-Gruppenrichtlinienobjekten gehörten Aktivitäten wie das Zuordnen von Netzlaufwerken, das Aktivieren der Bildschirmsperre, das Deaktivieren von Gastkonten, das Hinzufügen von Kennwortkomplexität und Tausende anderer Aufgaben für Windows-Computer.
Jetzt einsteigen: Der Microsoft GPO-Ersatz, bekannt als DaaS
Die Herausforderung für IT-Administratoren in modernen Organisationen besteht darin, dass Gruppenrichtlinienobjekte möglicherweise keine zugängliche oder ausreichende Lösung darstellen. Die heutigen IT-Umgebungen sind gemischt, wobei Mac- und Linux-Geräte einen großen Teil des Netzwerks ausmachen. Microsoft-Gruppenrichtlinienobjekte funktionieren nicht mit Nicht-Windows-Plattformen. Darüber hinaus überspringen viele Cloud-Forward-Organisationen Active Directory und wenden sich stattdessen Alternativen zu Identitätsanbietern wie Directory-as-a-Service® (DaaS) zu. Cloud-basierte Verzeichnisdienstlösungen ersetzen Gruppenrichtlinienobjekte durch ihre eigene Version der Aufgaben- und Richtlinienausführung. Der wichtige Unterschied besteht darin, dass die Befehls- und Richtlinienausführung in diesem Modell nicht nur für Windows, sondern auch für Mac OS X und Linux entwickelt wurde. DaaS liefert nahtlos die plattformübergreifende Version der GPO-ähnlichen Funktionalität, die Sie benötigen.
Wenn Sie mehr darüber erfahren möchten, wie Identity-as-a-Service-Plattformen ein plattformübergreifender Ersatz für Microsoft-Gruppenrichtlinienobjekte sein können, schreiben Sie uns eine Nachricht. Gerne besprechen wir das mit Ihnen. Oder probieren Sie die Befehls- und Richtlinienausführungsfunktion von JumpCloud aus.