uppdaterad den 10 augusti 2020
vad är grupprincipobjekt (GPOs)? Kort sagt, GPOs är fördefinierade kommandon, skript och task execution mallar som styr Windows® – system och deras politik. De kommer som standard med Microsoft® Active Directory® (AD) plattform, som har hjälpt IT-administratörer hantera Windows-användare och system i flera år., Nyligen har dock utmaningen blivit att räkna ut hur man tillhandahåller liknande funktionalitet för Mac® och Linux® också, samt hur man utför GPO-eller GPO-liknande funktioner från molnet där katalogtjänster börjar skifta. Lyckligtvis har en ny lösning som heter JumpCloud® Directory-as-a-Service® uppstått som erbjuder plattformsoberoende GPO-liknande funktioner från molnet. Först, men låt oss ta en närmare titt på traditionella GPOs.,
grupprincipobjekt förklarade
traditionella GPOs är Microsoft-konstruktioner som var utformade för att styra Windows-systempolicyer. Dessa policyer kan innehålla saker som skärmlås timeout, USB-port funktionalitet, kontrollpanel tillgång, BitLocker, och mycket mer. Faktum är att IT-administratörer kan utnyttja traditionella GPOs för att fjärrkonfigurera nästan vad som helst på ett Windows-system., Den största fördelen som erbjuds av traditionella GPOs är dock att IT-administratörer kan fjärrstyra flottor av Windows-baserade system en masse från en central plats via AD.
det är lätt att förstå hur hantering av grupper av Windows-system på en gång från en central plats är en fördel jämfört med att manuellt konfigurera system på individuell basis. Utmaningen för IT-administratörer är naturligtvis att traditionella GPOs inte stöder Mac-och Linux-system out-of-the-box., En annan stor utmaning som nyligen uppstår i arbete från hemmahörande klimat är hur man genomdriver GPOs när system inte checkar in med domänkontrollanten på plats. Som ett resultat har IT-administratörer varit tvungna att köpa och implementera tredjepartstilläggsverktyg för att ge en GPO-motsvarighet för Mac och Linux och överväga olika tillvägagångssätt med sina domänbundna Windows-maskiner.
för att vara rättvis har tilläggsmetoden varit effektiv för att leverera GPO-liknande funktioner för Mac och Linux., Problemet med detta tillvägagångssätt är dock att tilläggslösningar, inte överraskande, ger betydande kostnader och komplexitet till förvaltningsbilden. Inte bara det, utan de kräver fortfarande ett befintligt genomförande på förhand, vilket blir mindre relevant inom ramen för den dominerande företagsrörelsen. Slutresultatet är ett mycket decentraliserat och föråldrat tillvägagångssätt för identitet och åtkomsthantering, mycket till IT-administratörernas bestörtning.,
lyckligtvis, även om traditionella GPOs är unika för Microsoft-lösningar, är begreppet gruppbaserad policyhantering inte exklusivt för någon särskild plattform eller leverantör. I själva verket erbjuder JumpCloud Directory-as-a-Service plattformsoberoende GPO-liknande funktioner från molnet. De kallas politik i JumpCloud terminologi.,
GPOs Reimagined
JumpCloud-policyer liknar traditionella annonsörer genom att de kan distribueras från en central plats, och de kan användas för att styra en mängd olika systempolicyer såsom skärmlås timeout, full diskkryptering, USB-port funktionalitet, kontrollpanelens åtkomst och mycket mer. Den särskiljande faktorn är naturligtvis att JumpCloud-policyerna utformades för att stödja plattformsoberoende systemmiljöer som inkluderar Mac, Linux och Windows-system., Som ett resultat är IT-administratörer bemyndigade att effektivt hantera heterogena systemmiljöer med GPO-liknande funktioner—utan hjälp av kostsamma tredjepartstillägg.
den andra nyckelfaktorn som ställer in JumpCloud-plattformen förutom äldre lösningar som annons är att JumpCloud-katalogen-som-en-tjänst är helt molnbaserad. Med andra ord, IT-administratörer kan säga adjö till AD on-prem, och alla deras on-prem identity management infrastruktur för den delen., Detta beror på att JumpCloud-plattformen säkert hanterar och ansluter användare till sina system, applikationer, filer och nätverk—oavsett plattform, leverantör, protokoll eller plats—och allt från en omfattande molnbaserad lösning. Låter det för bra för att vara sant?
Läs mer om JumpCloud
kolla in vår whiteboard-presentation för att lära dig mer om JumpCloud-policyer för system. Du kan också släppa oss en anteckning eller schemalägga en demo för att svara på några frågor., Annars, registrera dig för ett gratis konto för att se framtiden för grupprincipobjekt i aktion idag. Vi kommer även att ge dig 10 Gratis användare och 10 Gratis system för att utforska den fullständiga funktionaliteten — inklusive premiumtjänster — av vår plattform utan kostnad! Du kan även engagera vår premium 24×7 in-app chat supportfunktion för de första 10 dagarna för att hjälpa dig att komma igång.