Microsoft Group Policy Objects (GPO) sunt o parte esențială a platformei Microsoft Active Directory. De fapt, atunci când au fost introduse GPO-uri, acestea au reprezentat un pas semnificativ către funcționalitatea de bază pe care serviciile de directoare le-au furnizat. Deci, ce sunt mai exact GPO-urile? Sunt scripturi și șabloane care execută politici și sarcini pe platformele Microsoft Windows. În timp ce GPO este o componentă de funcționalitate de marcă furnizată numai de Microsoft, executarea politicilor și sarcinilor pe dispozitive este un concept generic cunoscut fiecărui administrator IT. Drept urmare, organizațiile IT au căutat un înlocuitor Microsoft GPO pe mai multe platforme.
LDAP și Active Directory au luat zborul în anii 1990
ultima generație de servicii de directoare a fost introdusă la mijlocul până la sfârșitul anilor 1990 odată cu introducerea a două soluții majore: LDAP și Active Directory. LDAP a fost introdus la mijlocul anilor 1990 ca protocol de director open source. A fost menit să simplifice și să ușureze povara serviciilor de director. Câțiva ani mai târziu, Microsoft și-a bazat soluția Active Directory parțial pe protocolul LDAP, deși soluția a evoluat de atunci pentru a se baza în primul rând pe Kerberos. Directorul de utilizatori a fost conceput pentru a permite administratorilor IT să-și conecteze utilizatorii cu resursele IT de care aveau nevoie pentru a-și îndeplini sarcinile, inclusiv sistemele, aplicațiile și rețeaua în sine. Împreună cu controlerul de domeniu, AD a devenit soluția principală de conectare unică pentru rețelele Windows.
călătoria Solo a Microsoft Windows
ca parte a unui furnizor de identitate, Microsoft a adăugat o capacitate curioasă: gestionarea dispozitivelor Windows. Ideea a fost de a oferi administratorilor IT posibilitatea de a executa scripturi și sarcini la pornire sau la oprire. Noțiunea s-a bazat probabil parțial pe procesul de boot DOS legacy. Conceptul de executare a sarcinilor pe mașinile Windows a devenit cunoscut sub numele de obiecte de politică de grup. Obiectele politicii de grup Microsoft au inclus activități precum maparea unităților de rețea, activarea blocării ecranului, dezactivarea conturilor clienților, adăugarea complexității parolei și mii de alte sarcini pentru mașinile Windows.
acum îmbarcare: înlocuirea Microsoft GPO cunoscut sub numele de DaaS
provocarea pentru administratorii IT din organizațiile moderne este că GPO-urile pot să nu fie o soluție accesibilă sau suficientă. Mediile IT de astăzi sunt mixte, dispozitivele Mac și Linux reprezentând o mare parte a rețelei. GPO-urile Microsoft nu funcționează cu platforme non-Windows. În plus, multe organizații cloud-forward omit Active Directory și apelează în schimb la alternative de furnizori de identitate, cum ar fi directory-as-a-Service (Daas). Soluțiile de servicii de directoare bazate pe Cloud înlocuiesc GPO-urile cu propria versiune de execuție a sarcinilor și a politicilor. Cel mai important producător de diferențe este că execuția comenzilor și a politicilor în acest model este construită nu numai pentru Windows, ci și pentru Mac OS X și Linux. DaaS oferă perfect versiunea cross-platform a funcționalității GPO – like de care aveți nevoie.
dacă doriți să aflați mai multe despre modul în care platformele Identity-as-a-Service pot fi un înlocuitor pe mai multe platforme pentru obiectele de politică de grup Microsoft, trimiteți-ne o notă. Am fi bucuroși să discutăm cu tine. Sau, nu ezitați să încercați funcționalitatea JumpCloud de comandă și execuție a politicilor.