Active Directory Reporting / Software Enforcement [закрыто]
Есть два вопроса, и я надеюсь получить одинаковый ответ для обоих =)
1) Получил небольшой AD, около 150 предметов. Нужен инструмент для отчетности и аудита изменений (например, компьютеры, добавленные в домен, пустые пароли, дата последнего входа в систему). Я знаю, что вы можете написать многое из этого, но вам нужен более профессиональный инструмент, но по разумной цене, учитывая небольшой AD. Что используют все остальные?
2) Мне нужно иметь возможность «принудительно» установить на компьютер определенное программное обеспечение (например, AVG, M $ Office). Некоторые вещи, например Office, можно развернуть с помощью программного обеспечения GPO deployemtns, в отличие от AVG. Я хочу проверить компьютер при запуске или войти в систему, есть ли на нем определенное программное обеспечение, и если он не перемещает его в блокируемое «карантинное» подразделение или блокирует его. Есть идеи?
Может быть, есть продукт для обоих.
Для 1) можно жить с журналами безопасности Windows и некоторым GPOS (если пустые пароли являются проблемой, просто требуют, чтобы они были по крайней мере X символами долго); если Ваш DCS является Windows 2008, можно было даже централизовать вход, который был недоступен с 2003.
Поскольку 2) Менеджер конфигурации System Center является лучшим ответом, если Вы придерживаетесь решений Microsoft; но это уверенный может быть немного слишком много для простой сети как Ваша. Windows 2008 представил Защиту Доступа к сети, которая может также быть довольно полезной:
http://www.microsoft.com/windowsserver2008/en/us/nap-main.aspx
http://technet.microsoft.com/en-us/network/bb545879.aspx
Вы не заявили, на основе которого версией Windows является Ваш AD, но это, вероятно - 2003; я рекомендовал бы обновление 2008 (много нового и улучшенного GPOS, также).
Для 2), функция Desired Configuration Management Менеджера конфигурации System Center точно, что Вы ищете. Это также дает Вам более гибкий способ развернуть программное обеспечение на Ваших машинах во-первых (как способность выполнить необслуживаемые установки setup.exe только вместо MSI через групповую политику). Это - действительно большой продукт в целом, но это действительно стоит денег.
Я не могу действительно помочь с 1), к сожалению. Я знаю, что продукты существуют, я просто не использовал их прежде.
Для вопроса 1), по крайней мере, простые требования, которые Вы перечислили, я нахожу, что oldcmp.exe творит чудеса. Это является более старым, и первоначально разработанное для учетных записей компьютера, но было с тех пор изменено для работы одинаково хорошо над Учетными записями пользователей. На самом деле включает способности отключить учетные записи, соответствующие определенные критерии. Это был очень полезный инструмент, чтобы помочь вымыться для встречи требований аудита.
У меня есть ответы для Вашего вопроса 1:
Для ниже требований: нужен инструмент для создания отчетов и аудита изменений (например, компьютеры, добавленные к домену, последней дате входа в систему).
Попробуйте ManageEngine ADAudit Плюс - программное обеспечение лицензируется на основе количества Контроллеров домена, запускающихся на уровне 495$ для 2 DCS, и это могло справедливо вписаться для Вашей потребности. Можно взять 30-дневную пробную версию перед покупкой. http://www.adauditplus.com
Для отчета о пустых паролях: ManageEngine обеспечивает бесплатный инструмент "ADManager Плюс Свободные Инструменты Active Directory 4.1" www [точка] manageengine [точка] com
Надеюсь, что инструменты отвечают Вашим требованиям. Сообщите мне, требуете ли Вы помощи с этими продуктами.
Спасибо, Ashok маркетинг аналитика. ManageEngine
Гарантировать, чтобы машины Windows имели правильное программное обеспечение/настройки на уровне $WORK, я реализовал wpkg. Это - в основном сценарий, который анализирует XML-файлы, где Вы определяете то, что должны были установить машины. Это работает действительно хорошо, и это - открытый исходный код. Я предполагаю, что это делает Системный Менеджер конфигурации того же самого, делает, но это ничего не стоит Вам, и можно попросить, чтобы разработчики представили новую функциональность. Требуется некоторое изучение с Вашей стороны все же.
Гиена может работать больше всего, если не все задачи, которых Вы требуете. Кроме того, если Вы готовы потратить немного усилия (так же как изучение любого нового инструмента), проверьте PowerGUI. Это - вид подобных инструмент для сборки сценариев Powershell, которые должны позволить Вам создать те же виды отчетов как Гиена. Вы захотите усилить Фильтры, но это очень мощно. (Вам будет нужен установленный Powershell 2.0.)