我的公司目前正在使用 Microfocus 的 NetIQ GPAdmin。这是一个噩梦,而且似乎即将停产。我们正在考虑转向其他实用程序,他们试图向我们推销 Microfocus 的“通用组策略”。由于我们正在考虑新的实施,我们有机会测试其他选项,也许会走不同的路线。寻求任何建议,并会询问该产品的理由/经验。
我的问题如下:
- 如果您使用过通用组策略,那么您的体验如何?它与您过去查看过或使用过的其他策略相比有何不同?
- 如果您以前没有使用过或现在没有使用通用组策略,那么您使用的是哪种实用程序?它的优缺点是什么?您在回滚更改和使用组来控制更改批准/计划方面的经验是什么?
- 您对中大型设置、500 多台服务器和多域结构以及可能管理云和私有 GPO 有什么建议吗?
我提前感谢在这里给出的所有答案。
答案1
AGPM 可以完成大部分工作 - 它是 Microsoft 的工具,Microfocus 等供应商利用了它。它可以完成所有版本控制、签入/签出、批准、回滚等工作。它不是很复杂,但可以完成工作。
多林环境中的主要缺点是它是一种针对每个林的工具。如果需要,您需要在林之间导入和导出 GPO(例如在测试林和生产林之间):https://docs.microsoft.com/en-us/microsoft-desktop-optimization-pack/agpm/using-a-test-environment)。
显然,导出和传输文件可以在某种程度上编写脚本,但从根本上说,多个林没有单一的管理点,因此每个林都需要一个 AGPM 实例。
答案2
Quest GPOADmin 软件可以满足上述所有要求,甚至更多。信息可在此处找到:https://www.quest.com/products/gpoadmin/
关于 Microsoft AGPM 软件,应该注意的是,该软件的支持有限,请参阅 -> https://learn.microsoft.com/en-us/lifecycle/products/microsoft-advanced-group-policy-management-40