Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
По скрипту в PоwerShell подскажите 05.12.16 18:59 Число просмотров: 5929
Автор: mentat[bugtraq.ru] <Александр> Статус: Elderman
|
Нужно проверять регулярно на всех компах домена кто входит в группу локальных админов, удалять оттуда ненужных, если они появляются и добавлять нужных:
- проверять содержимого группы локальных админов доменных компов, в идеале, - сравнивать со списком из текстового файла, например.
- уведомлять о несоответствии по электронной почте
- ликвидировать найденное несоответствие, например, довалять группу Domain Admins в локальную группу "Администраторы" и удалять юзеров, которых нет в списке из первго пункта.
- писать лог своей работы в сетевую папку или в базу (в том числе версию скрипта, дату и время срабатывания, имя машины, имя пользователя, выявленные несоответствия)
это вообще реально? гуглил 2 дня. максимум что нашёл, скрипт вывода списка членов локальной группы "Администраторы" на всех компах домена, большего , судя по всему никто не делал. Дальше, наверное руками все решают, но у меня 1500 компов раскиданных по 5 зданиям, руками плохо (
есть решение, через GPO и Restricted Groups, но оно не даёт информации и детальных логов - где было что, что исправлено, на каких компах удалось сработать, на каких нет и т.п.
как у вас сделано?
|
- По скрипту в PоwerShell подскажите - mentat[bugtraq.ru] 05.12.16 18:59 [5929]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
