我知道如何检查哪些GPO应用于系统和用户,但是我想知道,有没有办法检查谁应用了特定的GPO?
需要一些快速和免费的基于域和基于工作组的审计PC和他们的硬件。 所有我想要的是硬盘大小,CPU和内存。 不必非常容易在networking上部署。 如果一个代理人没有什么大不了的。 GD
我想编译networking上所有服务器的本地用户帐户列表。 这将包括域和非域W2K3机器。 一个脚本来运行networking用户和pipe道结果到一个文件? 任何帮助表示赞赏。 谢谢
我想知道什么好处会给我将所有的网站内容文件从默认的inetpub目录(C :)移动到D:\ wwwroot。 默认情况下IIS为每个网站创build单独的应用程序池,我使用内置的用户和组(IURS)作为身份validation方法。 我已经确定每个网站目录都有适当的权限设置,所以我不知道我将获得什么好处。 一些环境设置如下: VMWare Windows 2008 R2 64 IIS 7.5 C:\的Inetpub \ SITE1 C:\的Inetpub \站点2 也作为这篇文章(移动iis7 inetpub目录到另一个驱动器)指出,不知道是否值得将文件迁移到另一个驱动器的麻烦: 请注意以下事项:WINDOWS服务事件(IE热修复和服务包)仍将取代原有主pipe部门的文件。 INETPUB董事会中的文件需要通过服务取代,但由于这个原因,删除原来的董事会是不可能的。
我需要在我的环境中设置审计,特别是文件完整性监视。 我试过OSSEC ,但发现它很麻烦。 自从我发现了auditd (已经安装在我的CentOS 6系统上),发现它是一个简单但强大的审计解决scheme。 我知道命令行工具aureport用于生成统计信息或由auditdlogging的文件更改列表,它很好地工作。 不过,目前我已经有大约100台Linux主机,并且需要find一个更stream畅的方式来提醒重要文件的更改。 是否有任何开源报告工具或仪表板位于auditd之上,用于聚合networking中的多个主机? 在searchnetworking和github时我没有看到任何东西。 作为奖励,将auditd报告的文件更改与来自puppetmaster / puppetDB主机的木偶报告中的文件更改报告相结合以显示预期的更改并且不会触发警报或显示在报告。 现有解决scheme的任何build议或关于此文件完整性监测主题的提示?
自CoreOs 766以来, 审计子系统部分集成: 内核中已启用审计子系统,auditctl添加到映像中。 大多数审计事件被默认忽略。 审计规则可以在/etc/audit/rules.d中修改。 请注意,auditd不包括在内,journald负责logging事件,尽pipe它是尽力而为的机制。 与基于auditd的系统不同,如果journald由于某种原因无法logging事件,那么内核不会发生混乱。 为了审核899和alpha 1000 CoreOs版本的系统调用,我尝试了以下方法。 # starting a new periodic process: $ while true; do echo "coreos …" > /tmp/a.txt && sleep 5s; done & [1] 4509 # get its pid and add a new audit rule: $ sudo auditctl -a always,exit -F arch=b64 -S read,write,close,dup2,wait4 -F pid=4509 # […]
我想设置审计,以便查看是否正在对用于运行备份应用程序的AD中的服务帐户(任何更改)进行更改。 我需要在组策略pipe理中启用:审核目录服务更改或审核帐户pipe理?
我有SELinux的问题。 setroubleshootbuild议启用mypol.pp与semodule -i mypol.pp所以Apache可以运行。 我运行build议的命令后,我不断得到: type=AVC msg=audit(1388119964.806:11): avc: denied { execute } for pid=2174 comm="httpd" path="/etc/httpd/lib/libaprutil-1.so.0.5.3" dev=md0 ino=2228931 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_config_t:s0 tclass=file **** Invalid AVC allowed in current policy *** type=AVC msg=audit(1388120085.792:29): avc: denied { execute } for pid=2298 comm="httpd" path="/etc/httpd/lib/libaprutil-1.so.0.5.3" dev=md0 ino=2228931 scontext=unconfined_u:system_r:httpd_t:s0 tcontext=system_u:object_r:httpd_config_t:s0 tclass=file **** Invalid AVC allowed in current policy *** type=AVC msg=audit(1388120159.57:37): […]
在Windows Server 2003标准中,有一种方法可以确定何时升级域控制器? 这是针对Active Directory 2000function域的。 事件日志不够深入。
从Windows XP命令行,我如何获得login和/或从当前机器login的时间? 我正在寻找类似UNIX最后的命令列出活动和以前的login会话。 谢谢, 约翰