Microsoft grupprincipobjekt (GPO) är en viktig del av Microsoft Active Directory-plattformen. Faktum är att när GPO introducerades var de ett viktigt steg upp till kärnfunktionaliteten som katalogtjänster tillhandahöll. Så, vad exakt är GPO? De är skript och mallar som utför policyer och uppgifter på Microsoft Windows-plattformar. Medan GPO är en varumärkesfunktionalitetskomponent som endast tillhandahålls av Microsoft, är exekvering av policyer och uppgifter på enheter ett generiskt koncept som är känt för alla IT-administratörer. Som ett resultat har IT-organisationer letat efter en plattformsoberoende Microsoft GPO ersättning.
LDAP och Active Directory tog flyg på 1990-talet
den senaste generationen katalogtjänster introducerades i mitten till slutet av 1990-talet med introduktionen av två stora lösningar: LDAP och Active Directory. LDAP introducerades i mitten av 1990-talet som open source directory protocol. Det var tänkt att förenkla och underlätta bördan av katalogtjänster. Några år senare baserade Microsoft sin Active Directory-lösning delvis på LDAP-protokollet, även om lösningen sedan dess har utvecklats till att främst baseras på Kerberos. Användarkatalogen var utformad för att göra det möjligt för IT-administratörer att ansluta sina användare med DE IT-resurser de behövde för att utföra sina jobb, inklusive system, applikationer och själva nätverket. Tillsammans med domänkontrollanten blev AD kärnan single sign-on lösning för Windows-nätverk.
Solo resan av Microsoft Windows
som en del av att vara en identitetsleverantör lade Microsoft till en nyfiken förmåga: hantering av Windows-enheter. Tanken var att ge IT-administratörer möjlighet att utföra skript och uppgifter vid uppstart eller avstängning. Begreppet var sannolikt delvis baserat på legacy DOS-startprocessen. Konceptet att utföra uppgifter på Windows-maskinerna blev känt som grupppolicyobjekt. Microsoft Group Policy-objekt inkluderade aktiviteter som att kartlägga nätverksenheter, Aktivera Skärmlås, inaktivera gästkonton, lägga till lösenordskomplexitet och tusentals andra uppgifter för Windows-maskiner.
nu ombordstigning: Microsoft GPO ersättning kallas DaaS
utmaningen för IT-administratörer i moderna organisationer är att GPO kanske inte är en tillgänglig eller tillräcklig lösning. Dagens IT-miljöer är blandade, med Mac – och Linux-enheter som står för en stor del av nätverket. Microsoft GPO fungerar inte med icke-Windows-plattformar. Dessutom hoppar många Cloud-forward-organisationer över Active Directory och vänder sig istället till identitetsleverantörsalternativ som directory-as-a-Service Bisexual (DaaS). Molnbaserade katalogtjänstlösningar ersätter GPO med sin egen version av uppgift och policyutförande. Den viktiga skillnadstillverkaren är att kommando-och policyutförande i denna modell är byggd för inte bara Windows utan även Mac OS X och Linux. DaaS levererar sömlöst plattformsoberoende version av GPO – liknande funktionalitet du behöver.
om du vill veta mer om hur Identity-as-a-Service-plattformar kan vara en plattformsoberoende ersättning till Microsoft Group Policy Objects, skicka oss en anteckning. Vi diskuterar det gärna med dig. Eller, gärna ge Jumpclouds kommando-och policyutförande funktionalitet ett försök.