在管理 Active Directory 中的组策略设置时,我们似乎遇到了很多与“忘记一些平凡的细节”相关的问题,因此我很好奇是否有任何备受推崇的工具可用于将源代码控制样式实践应用于 Active Directory 配置。
似乎应该有一种方法可以快速轻松地针对已知良好的配置运行差异测试,以找出哪些设置发生了变化(或未复制到远程服务器)并因此导致问题。
答案1
看一眼Microsoft 高级组策略管理它提供 GPO 变更管理。这是他们几年前从 Policymaker 购买的一款非常好的工具。
答案2
适用于 Active Directory 的 NetIQ Change Guardian
我对此一无所知。几年前我们评估过它(可能是它的前身),但从未真正使用过它。
答案3
开箱即用,没有撤消(尽管 ntdsutil 允许使用权威恢复恢复已删除的对象),也没有 AD 上的版本控制。有相当多的第三方工具这将允许“取消删除”。