最近、グループポリシーの変更を監査する方法について質問しました 。 実際、質問は歴史の文脈で尋ねられました:ハブロフスク市民は彼らが使用する解決策について助言することができます。 コメントでは、ユーザーカマキリは、Microsoft Systems Center Operation Managerをこれらの目的に使用できることを示しました。
これはそれ自体が強力なソリューションであり、それを使用する企業に大きな機会を与えます。 ただし、グループポリシーの変更の監査が弱点です。
テクネットを再度引用すると、「セキュリティログのイベントは、GPOで何らかの変更が行われたが、 何が変更されたかを言っていないという通知です」。 つまり、説明された方法では、主なもの、つまり何が正確に変更されたかに関する情報を取得することは不可能です。 特定のケースでは、タスクはグループポリシーを変更した従業員を識別することでしたが、この方法は解決策ではありません。
NetWrixという会社は、グループポリシーであるNetWrix Group Policy Change Reporterの変更を完全に監査できるプログラムの開発者であるだけでなく、管理パック( グループポリシー変更レポーター用NetWrix管理パック)としてMS SCOMに統合されています。
そして、私たちはあなたと議論したい、親愛なるKhabrovchane:
-グループポリシーの変更を完全に制御することが重要だと思いますか? それで、何が変わったのか、その変化の前にどんな意味があったのか、そして何になったのかを正確に知るために。
-この問題は既に解決されていると思いますか? どうやって?
-私たちのプログラムが必要ですか?
コメントでこれらの問題について議論することをお勧めします。