我们一直在使用一家公司来pipe理我们的(小型办公室)IT基础设施。 我们没有完整logging已经完成或尚未完成的内容,也不知道我们需要自己去做什么。 在这种情况下,是否有一个很好的“确保你能得到”的清单? (Windows操作系统产品密钥,安装介质(?),域控制器pipe理员密码等)
一旦完成这一切 – 更改所有的密码。
此外:
与域名注册相关的帐户信息。
此外:
login到您可能需要的任何网站。 (下载软件,打开支持案例..)
除了你提到的那些…
到目前为止,所有的答案都很棒。
确保您拥有许可证的购买logging。 有些您可能不会想到的包括小型企业服务器(SBS)CAL,SQL Server许可证,terminal服务许可证。 另外,如果您的服务器具有带外pipe理(HP的iLO,Dell的DRAC等),请确保为您提供这些许可证密钥。
确保您拥有任何适用于网站,电子邮件,login等的SSL证书
准备好做密码重置防火练习。 我将审计不作为内置帐户(例如本地系统,networking服务帐户)运行的服务和计划任务。 (如果我记得,我会挖掘我在之前的演出中写过的审计工具。)
此外,您应该审核许可证。 确保它们已经注册到您的公司,而不是IT服务提供商。 同样重要的是确保他们是合适的使用许可证; 我正在validation生产环境中没有使用MSDN SQL许可证。 行动包,微软订阅,金牌经销商会员资格等都给予了很大的好处,比如免费许可,但是他们在哪里以及如何使用这些许可方面受到限制。
通过使你成为有毒的方式,这里有一些帮助:
以下是我已经发布的一个脚本,我已经发布了这个脚本,它将报告在内置服务帐户下运行的机器上运行的服务。
GitHub的:gWaldo:ListServices
如果您拥有手机运营商的公司帐户,则可以使用手机帐户的密码/密码。
如果您有适用于平板电脑/手机的远程pipe理工具,软件和pipe理控制台的密码。