Relatório do Active Directory / aplicação de software [fechado]

Para 1) você pode viver com logs de segurança do Windows e alguns GPOs (se as senhas vazias forem um problema, basta exigir que elas tenham pelo menos X caracteres); se os seus DCs forem o Windows 2008, você pode até ter um registro centralizado, que não estava disponível em 2003.

Para 2) O System Center Configuration Manager é a melhor resposta, se você estiver com as soluções da Microsoft; mas com certeza pode ser um pouco demais para uma rede simples como a sua. O Windows 2008 introduziu o Network Access Protection, que também pode ser bastante útil:

link

link

Você não informou em qual versão do Windows seu AD está baseado, mas provavelmente é 2003; Eu recomendaria uma atualização para 2008 (muitos GPOs novos e aprimorados, também).

Para 2), o recurso de Gerenciamento de Configuração Desejado de < Um href="http://www.microsoft.com/systemcenter/configurationmanager/en/us/default.aspx"> System Center Configuration Manager é exatamente o que você está procurando. Ele também oferece uma maneira mais flexível de implantar software em suas máquinas (como a capacidade de executar instalações instaladas não assistidas em vez de apenas MSIs por meio de diretiva de grupo). É um ótimo produto em geral, mas custa dinheiro.

Eu realmente não posso ajudar com 1) infelizmente. Eu sei que existem produtos, só não os usei antes.

Eu tenho respostas para sua pergunta 1:

Para os requisitos abaixo: Precisa de uma ferramenta para relatar e auditar alterações (por exemplo, computadores adicionados ao domínio, data do último login).

Experimente o ManageEngine ADAudit Plus - O software é licenciado com base no número de controladores de domínio que começam em US $ 495 para 2 CDs e isso pode se encaixar corretamente em sua necessidade. Você pode fazer uma avaliação de 30 dias antes da sua compra. link

Para um relatório sobre senhas vazias: ManageEngine fornece uma ferramenta gratuita "ADManager Plus Ferramentas Livres do Active Directory 4.1" www [dot] manageengine [dot] com

Espero que as ferramentas atendam aos seus requisitos. Deixe-me saber se você precisar de ajuda com esses produtos.

Obrigado Ashok Analista de marketing. ManageEngine

Para a pergunta 1), pelo menos, os requisitos simples que você listou Acho oldcmp.exe para fazer maravilhas. É mais antigo e originalmente projetado para contas de computador, mas foi modificado para funcionar igualmente bem em contas de usuário. Na verdade, inclui habilidades para desativar contas que se encaixam em um critério específico. Tem sido uma ferramenta muito útil para ajudar a limpar para atender aos requisitos de auditoria.

link

Para garantir que as máquinas Windows tenham o software / configurações correto em $ WORK, eu implementei wpkg . É basicamente um script que analisa arquivos xml onde você define quais máquinas devem ter instalado. Funciona muito bem e é de código aberto. Eu acho que faz as mesmas coisas que o Systems Configuration Manager faz, mas não custa nada e você pode pedir aos desenvolvedores que introduzam novas funcionalidades. Isso requer algum aprendizado de sua parte.

A hiena pode executar a maioria, se não todas as tarefas que você exige. Além disso, se você está disposto a gastar um pouco de esforço (tanto quanto aprender qualquer nova ferramenta), confira PowerGUI. É uma espécie de ferramenta para montar scripts do Powershell, que deve permitir que você construa os mesmos tipos de relatórios que o Hyena. Você vai querer aproveitar os filtros, mas é muito poderoso. (Você precisará do Powershell 2.0 instalado.)