Active Directory 报告/软件实施

Active Directory 报告/软件实施

我有两个问题,希望得到相同的答案 =)

1) 有一个小型 AD,大约有 150 个对象。需要一个用于报告和审核更改的工具(例如添加到域的计算机、空密码、上次登录日期)。我知道您可以编写很多这样的脚本,但正在寻找更专业的工具,但考虑到它是一个小型 AD,价格合理。其他人都使用什么?

2) 我需要能够“强制”在计算机上安装某些软件(如 AVG、M$ Office)。某些软件(如 Office)可以通过 GPO 软件部署进行部署,而 AVG 则不能。我想在启动或登录时检查 PC 是否安装了某些软件,如果没有,则将其移至锁定的“隔离”OU 或将其锁定。有什么想法吗?

也许有适合这两种情况的产品。

答案1

对于 1),您可以使用 Windows 安全日志和一些 GPO(如果空密码是一个问题,只需要求它们至少长 X 个字符即可);如果您的 DC 是 Windows 2008,您甚至可以进行集中日志记录,而 2003 中是不具备此功能的。

对于 2) 如果您坚持使用 Microsoft 解决方案,System Center Configuration Manager 是最好的答案;但对于像您这样的简单网络来说,这肯定有点太多了。Windows 2008 引入了网络访问保护,这也非常有用:

http://www.microsoft.com/windowsserver2008/en/us/nap-main.aspx

http://technet.microsoft.com/en-us/network/bb545879.aspx

您没有说明您的 AD 基于哪个 Windows 版本,但它可能是 2003;我建议升级到 2008(还有许多新的和改进的 GPO)。

答案2

对于 2),所需的配置管理的特征系统中心配置管理器正是您正在寻找的。它还为您提供了一种更灵活的方式,可以首先将软件部署到您的机器上(例如,能够运行无人值守的 setup.exe 安装,而不是仅通过组策略运行 MSI)。总的来说,这是一款非常棒的产品,但它确实需要花钱。

很遗憾,我无法真正帮助解决 1) 问题。我知道有产品,但我之前从未使用过。

答案3

对于你的问题 1,我有答案:

对于以下要求:需要一个用于报告和审计变化的工具(例如添加到域的计算机、最后登录日期)。

尝试ManageEngine ADAudit Plus- 该软件是根据域控制器的数量授权的,起价为 2 个 DC 495 美元,这正好适合您的需求。购买前您可以进行 30 天的试用。http://www.adauditplus.com

有关空密码的报告:ManageEngine 提供免费工具 “ADManager Plus 免费 Active Directory 工具 4.1” www[点]manageengine[点]com

希望这些工具能满足您的要求。如果您需要有关这些产品的任何帮助,请告诉我。

谢谢,Ashok 市场分析师。ManageEngine

答案4

为了确保 $WORK 上的 Windows 机器具有正确的软件/设置,我实施了工作量。它基本上是一个解析 xml 文件的脚本,您可以在其中定义应该安装哪些机器。它工作得很好,而且是开源的。我猜它的功能与 Systems Configuration Manager 相同,但它不收取任何费用,您可以要求开发人员引入新功能。不过,这需要您进行一些学习。

相关内容