50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. تفاوت Default Domain Policy و Default Domain Controller Policy
0

تفاوت Default Domain Policy و Default Domain Controller Policy

سلام و وقت بخیر ، دوستان بنده در ویندوز سرور 2012 در قسمت Group Polivy Management دو تا Group Policy Object دارم

1- Default Domain Controllers Policy

2- Default Domain Policy

تفاوت این دو با همدیگه چی هستش و کارآیی شون چیه ؟ البته میدونم که برای اعمال پالیسی ها استفاده می شوند ولی چون دو تا هستند و هر دو شبیه به همدیگر برام سوال پیش اومده ... از راهنمایی تون پیشاپیش تشکر میکنم

پرسیده شده در 1393/04/12 توسط
آواتار کمیل یوسفی کمالی

7 پاسخ

0

لطفا راهنمایی میکنید که Default Domain Policy چه محدودیت هایی رو روی شبکه اعمال میکنه؟ آیا میشه شخصی سازیش کرد و تغییرات اعمال کرد؟ ممنون میشم

پاسخ در 1402/07/24 توسط
آواتار محمد محمدی
0

ممنون از راهنماییتون

الان من پالیسی هامو تو کدومش بزنم بهتر هستش ؟

پاسخ در 1393/04/12 توسط
آواتار کمیل یوسفی کمالی
1

سلام

هر دو از Policy های پیش فرض خود ویندوز سرور هستن اما Default Domain Controllers Policy برای کلیه کامپیوتر های Join شده مدارتون هستند، ولی کاربرد Default Domain Policy در سطح کلیه دامین های موجود در AD شماست و تنها به یک AD محدود نمی شه.

پاسخ در 1393/04/12 توسط
آواتار صادق صادقپور
5

با تشکر از پست مهندس صادقپور، اما

Default Domain Policy: به آبجکت های دامین لینک شده است و روی تمامی کاربرها و کامپیوترهای موجود در دامین از جمله Domain Controller ها نیز اعمال می شود.

Default Domain Controllers Policy: به OU دامین کنترولرها (DCs) لینک شده است، و به طور کلی فقط به Domain Controller ها اعمال می شود. چون به صورت پیش فرض کامپیوتر اکانتهایی که به عنوان Domain Controller می باشند در OU دامین کنترولرها قرار دارند.

و اگر شما قصد مدیریت پالیسی های امنیتی را دارید می توانید از دو نوع پالیسی پیش فرض استفاده کنید مثل:

1. Local Policies، که شامل موارد زیر می شود:

  • Password Policy
  • Account Lockout Policy
  • Kerberos Policy

2. Local Policies:

  • Audit Policy
  • User Rights Assignment
  • Security Options

3. Event Log Policy

پاسخ در 1393/04/13 توسط
آواتار امیر مقدم
0

سلام امیر جان

ممنون از توضیحات دقیق و کاملت! فقط شماره 1 و 2 یکی نیستند؟

پاسخ در 1393/04/14 توسط
آواتار صادق صادقپور
0

خب فضای کاری و گستردگی کاریتون تو چه سطحی هست؟ می گم اگر فقط برای user های خودتون و کلاینت هاتون میخواید از Default Domain Policy استفاده کنید.

پاسخ در 1393/04/12 توسط
آواتار صادق صادقپور
5

سلام

یه نکته قبل از توضیح بگم:

ما GPO ها را فقط میتونیم به 4 بخش اعمال کنیم:

1- Local Computer

2- OU

3- Site

4- Domain

خوب حالا اون دو تا GPO پیش فرض Domain به صورت زیر است:

1-Default Domain Controllers Policy: این GPO همانطور که از اسمش و مکانی که Assign شده پیدا هست، فقط به DC ها اعمال می شود. و یا به عبارت دیگر فقط به Computer Account هایی که در OU ی Domain Controllers قرار دارند، اعمال می شود.

2- Default Domain Policy: و این GPO هم همانطور که از اسم و مکانی که به صورت پیش فرض Assign شده پیداست، به object های(user & computer) موجود در کل Domain اعمال می شود. یعنی به هر کامپیوتر که join شود و هر ou ای که ساخته شود این پالیسی اعمال می شود مگر اینکه خودمان دستی پالیسی دیگری را به آنها Assign کنیم.

و نکته آخر در مجموع، پالیسی هایی به object های ما اعمال می شوند که دارای اولویت بالاتری باشند.

در مورد سوال دومتون که گفتید"پالیسی هامو تو کدومش بزنم بهتر هستش ؟ "

در جواب باید گفت که هیچ کدام!؟

بهترین راه این هست که شما policy مورد نظرتون را ایجاد کنید (روی OU مورد نظرتون کلیک راست کنید و گزینه Create a GPO... را انتخاب کنید) و تغییری در پالیسی های default ندهید، تا اگر مشکلی پیش اومد پالیسی های خودتون رو پاک کنید و دوباره پالیسی های Default خود Domain را Assign کنید.

پاسخ در 1393/04/13 توسط
آواتار سید محسن طباطبائی مهر

پاسخ شما