使用LepideAuditor Suite进行组策略审计

hth华体会体育全站 最后更新:2021年11月2日
9 5分钟阅读

使用LepideAuditor Suite进行组策略审计- LepideAuditor Suite包括一组用于审计Active Directory、Exchange Server、组策略、SharePoint、SQL Server和文件服务器的工具。正如你所看到的,它支持审计所有主要的windows技术。在这篇文章中,我们将看到组策略审计使用LepideAuditor套件.每个公司都有许多部署在不同级别的组策略对象。它可以是域级、OU级或仅用于一组计算机。当您想要跟踪对组策略设置所做的更改时,LepideAuditor Suite可以派上用场。

我可以在哪里下载LepideAuditor Suite ?

你可以在这里下载试用版:-http://www.lepide.com/lepideauditor/download.html

更多关于LepideAuditor Suite的信息:-http://www.lepide.com/lepideauditor/

关于LepideAuditor组策略的更多信息-https://www.lepide.com/lepideauditor/group-policy.html

PatchMyPC赞助广告 PatchMyPC HorizontalAD

使用LepideAuditor Suite进行组策略审计

LepideAuditor Suite可以从在这里.当您下载该套件时,您会得到一个.zip文件。使用winzip或wirar将.zip文件解压到一个文件夹中。在LepideAuditor Suite文件夹中,您将找到安装文件。双击文件并在设置屏幕上单击下一个.下一个屏幕显示许可协议,阅读并点击下一个

使用LepideAuditor Suite进行组策略审计确保至少有500MB的空闲空间。选择目标文件夹。点击下一个

使用LepideAuditor Suite进行组策略审计在其余的屏幕上单击下一个然后在最后一屏选择是的,现在重新启动电脑.点击完成.在重启过程中,将安装LepideAuditor Suite的windows服务。

使用LepideAuditor Suite进行组策略审计当您启动该工具时,您将看到一个欢迎屏幕。运行LepideAuditor Suite的windows服务需要选择“User Account”。在服务属性窗口中,您可以看到两个选项。选择第一个选项”这个帐户指定一个用户帐户,主要是域帐户。点击“浏览从Active Directory中选择用户帐户。选择第二个选项”本地系统帐号指定本地用户帐户。

在下面的截图中,我选择了第一个选项,并输入了一个域用户帐户和密码。此帐户是Active Directory中Domain Admins组的成员。单击OK。

使用LepideAuditor Suite进行组策略审计组件选择对话框中,选择所需的组件。点击好吧使用LepideAuditor Suite进行组策略审计在“添加域”对话框中,有两种配置方法。

一)表达配置—选择该选项,将域配置为默认配置。建议大多数用户使用此选项。

b)高级配置—单独配置域。建议专业用户使用此选项。

选择“Express Configuration”,单击下一个

使用LepideAuditor Suite进行组策略审计加域对话框中,添加域控制器的域名或IP地址。否则点击全球图标和域名将自动填充。输入属于管理员、域管理员、组策略创建者所有者、企业管理员和模式管理员组成员的用户帐户,以启用解决方案对模式和域配置的自动审计。

审计方法-你需要选择添加一个代理或选择没有代理。代理安装,审计

使用LepideAuditor Suite进行组策略审计然后软件华体会体育系列连接到域。如果没有在域级别启用审计,屏幕上将出现以下对话框。点击是的,软件华体会体育系列可以进行所需的更改

使用LepideAuditor Suite进行组策略审计组策略对象选择—此处需要选择“组策略对象”开启审计。您可以选择默认的域控制器策略。如果要使用自定义策略,请从GPO列表中选择该策略。在这个例子中,我选择使用默认域控制器策略.点击好吧

使用LepideAuditor Suite进行组策略审计域高级配置—需要选择需要审计的组件和服务器。在本例中,我选择Change审计活动目录而且变更审计组策略.点击下一个

使用LepideAuditor Suite进行组策略审计域名和IP地址在此处自动填充。确保显示的首选直流是正确的。否则从下拉列表中选择DC。点击下一个

使用LepideAuditor Suite进行组策略审计在这一步中,您需要提供用于存储审计数据的SQL Server和数据库的详细信息。SQL服务器可以在本地服务器上运行,也可以是远程SQL服务器。登录SQL server,创建用于存储审计数据的数据库。输入运行SQL server的IP地址或计算机名。输入用于连接到DB和存储审计数据的凭据。在下面的例子中,我使用sa帐户连接到DB。如果您有其他帐户,请输入它。注意,该帐户在DB上应该具有sysadmin权限。输入上述详细信息后,单击Test Connection。如果细节是正确的,您将测试连接成功的消息。 Click完成

使用LepideAuditor Suite进行组策略审计完成通过Express添加域的所有步骤后,可以单击完成最后完成这个过程。提示重启解决方案,重新启动计算机。重新启动LepideAuditor时,Radar和Health Monitoring选项卡都将为新添加的域显示一个新选项卡。

使用LepideAuditor Suite进行组策略审计让我们看看软件如何跟踪对组策略对象所华体会体育系列做的更改。我编辑了默认域控制器组策略设置,并更改了一些设置。等待几分钟后,审计信息显示了一些事件。

使用LepideAuditor Suite进行组策略审计如果您检查Event Properties,它将显示谁更改了策略设置。它还显示了GPO设置的更改,包括GPO的状态。

使用LepideAuditor Suite进行组策略审计结论—LepideAuditor Suite是一款优秀的审计工具。它允许It团队在移动中使用移动应用程序跟踪组策略更改。该套件对系统管理员非常有帮助,为他们提供关于审计、服务器运行状况监视、警报和具有快速恢复功能的备份历史的完整信息。

hth华体会体育全站 最后更新:2021年11月2日
9 5分钟阅读
Prajwal Dhth华体会体育全站esai的照片

hth华体会体育全站

hth华体会体育全站普拉杰瓦尔·德赛是微软企业移动领域的MVP。他撰写文章SCCM, Intune,配置管理器,Microsoft Intune, Azure, Windows Server, Windows 11, WordPress和其他主题,目的是为人们提供有用的信息。
显示9条评论

9日评论

  3. 部分用户经常出现帐号注销问题。我们尝试了几个工具,所有的工具显示思科事件查看器。

    任何第三方最佳工具可用于用户登录设备。

    回复

留下回复

你的电邮地址将不会公布。必填字段已标记

关闭

Adblock检测

看起来你在用广告拦截器。请支持我们,允许广告在PrajwalDesai.com。谢谢你!