我有两个问题,希望得到相同的答案 =)
1) 有一个小型 AD,大约有 150 个对象。需要一个用于报告和审核更改的工具(例如添加到域的计算机、空密码、上次登录日期)。我知道您可以编写很多这样的脚本,但正在寻找更专业的工具,但考虑到它是一个小型 AD,价格合理。其他人都使用什么?
2) 我需要能够“强制”在计算机上安装某些软件(如 AVG、M$ Office)。某些软件(如 Office)可以通过 GPO 软件部署进行部署,而 AVG 则不能。我想在启动或登录时检查 PC 是否安装了某些软件,如果没有,则将其移至锁定的“隔离”OU 或将其锁定。有什么想法吗?
也许有适合这两种情况的产品。
答案1
对于 1),您可以使用 Windows 安全日志和一些 GPO(如果空密码是一个问题,只需要求它们至少长 X 个字符即可);如果您的 DC 是 Windows 2008,您甚至可以进行集中日志记录,而 2003 中是不具备此功能的。
对于 2) 如果您坚持使用 Microsoft 解决方案,System Center Configuration Manager 是最好的答案;但对于像您这样的简单网络来说,这肯定有点太多了。Windows 2008 引入了网络访问保护,这也非常有用:
http://www.microsoft.com/windowsserver2008/en/us/nap-main.aspx
http://technet.microsoft.com/en-us/network/bb545879.aspx
您没有说明您的 AD 基于哪个 Windows 版本,但它可能是 2003;我建议升级到 2008(还有许多新的和改进的 GPO)。
答案2
答案3
对于你的问题 1,我有答案:
对于以下要求:需要一个用于报告和审计变化的工具(例如添加到域的计算机、最后登录日期)。
尝试ManageEngine ADAudit Plus- 该软件是根据域控制器的数量授权的,起价为 2 个 DC 495 美元,这正好适合您的需求。购买前您可以进行 30 天的试用。http://www.adauditplus.com
有关空密码的报告:ManageEngine 提供免费工具 “ADManager Plus 免费 Active Directory 工具 4.1” www[点]manageengine[点]com
希望这些工具能满足您的要求。如果您需要有关这些产品的任何帮助,请告诉我。
谢谢,Ashok 市场分析师。ManageEngine
答案4
为了确保 $WORK 上的 Windows 机器具有正确的软件/设置,我实施了工作量。它基本上是一个解析 xml 文件的脚本,您可以在其中定义应该安装哪些机器。它工作得很好,而且是开源的。我猜它的功能与 Systems Configuration Manager 相同,但它不收取任何费用,您可以要求开发人员引入新功能。不过,这需要您进行一些学习。