Windows Server 2008 +/- 6년 관련: 궁금하지만 도메인에 대한 그룹 정책을 만들 때 일반적으로 이것을 하나의 마스터 파일에 만듭니다. 이 Active Directory의 크기는 일반적으로 사용자가 10명 미만인 소규모 엔터티용이며 이러한 공간 제어는 주로 GP를 통해 수행됩니다. 예를 들어, 새 컴퓨터가 추가되면 데스크톱은 다른 모든 인터넷 규칙, 파일 및 디렉터리 공유와 유사하도록 완전히 수정/준비되고, 프록시 블록이 추가되고, 데스크톱 아이콘이 추가/제거되는 등의 작업이 수행됩니다.
여러 개의 별도 GP 조직 단위를 만들 때의 실제 이점은 무엇입니까? 이를 실천하십니까(즉, 하나는 각 규칙에 대해 하나씩, 19개의 개별 정책을 만듭니다)? 여러 개를 만드는 임계값의 크기는 얼마입니까?
답변1
IMHO, 많은 그룹 정책 디자인은 상식에 관한 것입니다. 도메인의 모든 컴퓨터/사용자에게 전역적으로 적용되는 설정 그룹이 있는 경우 해당 설정을 보유하려면 단일 GPO만 필요합니다. 특정 시점에 해당 설정의 하위 집합이 더 이상 모든 사람에게 적용되지 않거나 다른 그룹에 다르게 적용되는 경우 해당 설정을 자체 GPO로 분할하세요. 모두 특정 기능을 중심으로 하는 소규모 설정 그룹인 경우 일반적으로 정책이 적용되는 컴퓨터/사용자보다는 기능에 대한 정책 이름을 지정하려고 합니다. 그래서 Firewall - No Inbound Blockingand Firewall - Standard Blocking대신에 Firewall - Dept Aand Firewall - Dept B.
컴퓨터가 처리해야 하는 각 GPO에는 처리 "비용"이 있지만 오늘날의 컴퓨터에서는 그 비용이 매우 적습니다. 당황하지 말고 적용하려는 각 설정에 대한 정책을 만드십시오. 그러나 1 대신 5를 추가하는 것에 대해 걱정하지 마십시오.