obiekty zasad grupy Microsoft (GPO)są podstawową częścią platformy Microsoft Active Directory®. W rzeczywistości, kiedy wprowadzono GPO, były one znaczącym krokiem do podstawowej funkcjonalności, którą zapewniały usługi katalogowe. Czym dokładnie są GPO? Są to skrypty i szablony, które wykonują zasady i zadania na platformach Microsoft Windows. Podczas gdy GPO jest markowym komponentem funkcjonalnym dostarczanym tylko przez Microsoft, wykonywanie zasad i zadań na urządzeniach jest ogólną koncepcją znaną każdemu administratorowi IT. W rezultacie organizacje IT szukały wieloplatformowego zamiennika Microsoft GPO.
LDAP i Active Directory wystartowały w latach 90.
ostatnia generacja usług katalogowych została wprowadzona w połowie i pod koniec lat 90. wraz z wprowadzeniem dwóch głównych rozwiązań: LDAP i Active Directory. LDAP został wprowadzony w połowie lat 90. jako open source directory protocol. Miało to na celu uproszczenie i złagodzenie obciążeń związanych z usługami katalogowymi. Kilka lat później Microsoft oparł swoje rozwiązanie Active Directory częściowo na protokole LDAP, chociaż od tego czasu rozwiązanie to ewoluowało, aby przede wszystkim bazować na Kerberosie. Katalog użytkownika został zaprojektowany, aby umożliwić administratorom IT łączenie użytkowników z zasobami IT potrzebnymi do wykonywania swoich zadań, w tym systemami, aplikacjami i samą siecią. Wraz z kontrolerem domeny, AD stał się podstawowym rozwiązaniem jednokrotnego logowania dla sieci Windows.
solowa podróż Microsoft Windows
w ramach bycia dostawcą tożsamości firma Microsoft dodała ciekawą funkcję: zarządzanie urządzeniami z systemem Windows. Chodziło o to, aby dać administratorom IT możliwość wykonywania skryptów i zadań podczas uruchamiania lub zamykania. Pojęcie to prawdopodobnie opierało się częściowo na starszym procesie rozruchu DOS. Koncepcja wykonywania zadań na komputerach z systemem Windows stała się znana jako obiekty zasad grupy. Obiekty zasad grupy Microsoft obejmowały takie czynności, jak mapowanie dysków sieciowych, włączanie blokady ekranu, wyłączanie kont gości, dodawanie złożoności haseł i tysiące innych zadań dla komputerów z systemem Windows.
teraz: zamiennik Microsoft GPO znany jako DaaS
wyzwaniem dla administratorów IT w nowoczesnych organizacjach jest to, że GPO mogą nie być dostępnym lub wystarczającym rozwiązaniem. Dzisiejsze środowiska IT są mieszane, a urządzenia Mac i Linux stanowią dużą część sieci. Układy GP firmy Microsoft nie działają na platformach innych niż Windows. Ponadto wiele organizacji działających w chmurze omija Active Directory i zamiast tego korzysta z alternatywnych dostawców tożsamości, takich jak Directory-as-a-Service® (DaaS). Rozwiązania usług katalogowych opartych na chmurze zastępują GPO własną wersją wykonywania zadań i zasad. Istotną różnicą jest to, że wykonywanie poleceń i zasad w tym modelu jest zbudowane nie tylko dla Windows, ale także Mac OS X i Linux. DaaS bezproblemowo zapewnia wieloplatformową wersję funkcji podobnych do GPO, której potrzebujesz.
jeśli chcesz dowiedzieć się więcej o tym, jak platformy Identity-as-a-Service mogą być wieloplatformowym zamiennikiem obiektów zasad grupy Microsoft, napisz do nas. Chętnie o tym porozmawiamy. Możesz też wypróbować funkcje poleceń i wykonywania zasad JumpCloud.