有两个问题,我希望得到相同的答案=)
1)有一个小公元,约150个物体。 需要报告和审核更改的工具(例如,添加到域的计算机,空密码,上次logindate)。 我知道你可以编写很多这样的脚本,但是寻找一个更专业的工具,但由于它是一个小的AD,所以价格合理。 其他人使用什么?
2)我需要能够“执行”某些软件(如AVG,M $ Office)安装在计算机上。 有些东西,比如Office,可以通过GPO软件deployemtns进行部署,而AVG则不能。 我想检查电脑启动或login,如果它有某些软件,并且它如果不移动到locking“隔离”OU或locking它。 有任何想法吗?
也许有两个产品。
对于1),您可以使用Windows安全日志和一些GPO(如果空密码是一个问题,只需要它们至less有X个字符); 如果你的数据中心是Windows 2008,你甚至可以拥有集中的日志logging,这在2003年是不可用的。
对于2)系统中心configurationpipe理器是最好的答案,如果你坚持微软的解决scheme; 但对于像你这样简单的networking来说肯定会有点过分。 Windows 2008引入了networking访问保护,这也可以是非常有用的:
http://www.microsoft.com/windowsserver2008/en/us/nap-main.aspx
http://technet.microsoft.com/en-us/network/bb545879.aspx
你没有说明哪个Windows版本是你的AD,但可能是2003; 我build议升级到2008年(大量新的和改进的GPO)。
对于2), 系统中心configurationpipe理器的所需configurationpipe理function正是您所需要的。 它还为您提供了一种更灵活的方式将软件部署到您的计算机(比如通过组策略运行无人参与的setup.exe安装,而不仅仅是MSI的安装)。 一般来说,这是一个非常棒的产品,但是它的确需要花钱。
我不能真正帮助1)不幸的。 我知道产品存在,我以前没有用过。
我有你的问题1的答案:
对于以下要求:需要报告和审核更改的工具(例如,计算机添加到域,最后logindate)。
试用ManageEngine ADAudit Plus – 该软件的许可是基于2台DC起价为495美元的域控制器的数量,这可以正确适合您的需要。 您可以在购买之前进行30天的试用。 http://www.adauditplus.com
有关空密码的报告:ManageEngine提供免费工具“ADManager Plus免费活动目录工具4.1” www [dot] manageengine [dot] com
希望这些工具符合您的要求。 让我知道如果您需要这些产品的任何援助。
谢谢,Ashok营销分析师。 ManageEngine的
对于问题1)至less你列出的简单要求,我发现oldcmp.exe工作奇迹。 它的年龄较大,最初是为计算机帐户devise的,但后来被修改为在用户帐户上运行良好。 实际上包括禁用符合特定标准的帐户的能力。 这是帮助清理以满足审计要求的非常有用的工具。
为了确保Windows机器在$ WORK上有正确的软件/设置,我已经实现了wpkg 。 它基本上是一个脚本,它分析您定义应该安装哪些机器的xml文件。 它工作得很好,它是开源的。 我猜这跟系统configurationpipe理器的function是一样的,但是它不会花费任何代价,你可以要求开发者引入新的function。 这需要你学习一些东西。
即使不是所有你需要的任务,鬣狗也可以执行大部分任务。 此外,如果您愿意花费一点努力(就像学习任何新工具一样),请查看PowerGUI。 这就像是一个组装Powershell脚本的工具,它可以让你build立和Hyena一样的报告。 你会想要利用filter,但它是非常强大的。 (您需要安装Powershell 2.0。)