Microsoft groepsbeleidsobjecten (GPO ‘ s) zijn een kernonderdeel van het Microsoft Active Directory® – platform. In feite, toen GPO ‘ s werden geïntroduceerd, ze waren een belangrijke stap-up naar de kernfunctionaliteit die directory services geleverd. Wat zijn GPO ‘ s precies? Het zijn scripts en sjablonen die beleid en taken uitvoeren op Microsoft Windows-platforms. Terwijl GPO is een merknaam functionaliteit component die alleen door Microsoft, het uitvoeren van beleid en taken op apparaten is een algemeen concept bekend bij elke IT-beheerder. Als gevolg daarvan, IT-organisaties zijn op zoek naar een cross-platform Microsoft GPO vervanging.
LDAP en Active Directory vluchtten in de jaren negentig
de laatste generatie van directory services werd halverwege de jaren negentig geïntroduceerd met de introductie van twee belangrijke oplossingen: LDAP en Active Directory. LDAP werd geïntroduceerd in het midden van de jaren 1990 als het open source directory protocol. Het was bedoeld om de last van telefoongidsen te vereenvoudigen en te verlichten. Een paar jaar later baseerde Microsoft hun Active Directory-oplossing gedeeltelijk op het LDAP-protocol, hoewel de oplossing sindsdien is geëvolueerd om voornamelijk gebaseerd te zijn op Kerberos. De gebruikersdirectory is ontworpen om IT-beheerders in staat te stellen hun gebruikers te verbinden met de IT-bronnen die ze nodig hebben om hun taken uit te voeren, waaronder systemen, toepassingen en het netwerk zelf. Samen met de domeincontroller, AD werd de kern single sign-on oplossing voor Windows-netwerken.
het soloreis van Microsoft Windows
als onderdeel van een identiteit provider, Microsoft toegevoegd in een merkwaardige mogelijkheid: beheer van Windows-apparaten. Het idee was om IT-beheerders de mogelijkheid te geven om scripts en taken uit te voeren tijdens het opstarten of bij het afsluiten. Het idee was waarschijnlijk gedeeltelijk gebaseerd op het oude DOS boot proces. Het concept van het uitvoeren van taken op de Windows-machines werd bekend als groepsbeleidsobjecten. Microsoft groepsbeleidsobjecten omvatten activiteiten zoals netwerkschijven toewijzen, schermvergrendeling inschakelen, gastaccounts uitschakelen, wachtwoordcomplexiteit toevoegen en duizenden andere taken voor Windows-machines.
nu instappen: de vervanging van Microsoft GPO, bekend als DaaS
de uitdaging voor IT-beheerders in moderne organisaties is dat GPO ‘ s mogelijk geen toegankelijke of voldoende oplossing zijn. De huidige IT-omgevingen zijn gemengd, met Mac-en Linux-apparaten die goed zijn voor een groot deel van het netwerk. Microsoft GPO ‘ s werken niet met niet-Windows-platforms. Daarnaast slaan veel cloudforward-organisaties Active Directory over en schakelen ze in plaats daarvan naar alternatieven voor identiteitsproviders, zoals Directory-as-a-Service® (DaaS). Cloud-gebaseerde directory services-oplossingen vervangen GPO ‘ s door hun eigen versie van taak en beleidsuitvoering. Het belangrijke verschil maker is dat commando en beleid uitvoering in dit model is gebouwd voor niet alleen Windows, maar ook Mac OS X en Linux. DaaS levert naadloos de cross-platform versie van GPO-achtige functionaliteit die u nodig hebt.
als u meer wilt weten over hoe Identity-as-a-Service platforms een platformonafhankelijke vervanging kunnen zijn van Microsoft groepsbeleidsobjecten, stuur ons dan een notitie. We willen het graag met je bespreken. Of, voel je vrij om JumpCloud ‘ s command and policy execution functionaliteit een keer te proberen.