MS SCOM и групповые политики: есть ли недостатки?
Хабы: Блог компании NetWrix
Недавно мы поднимали вопрос о том, как осуществлять аудит изменений групповых политик. Собственно, вопрос задавался в контексте истории: что Хабровчане могут посоветовать относительно решений, которыми пользуются. В комментариях пользователь mantis указал на то, что для этих целей может использоваться Microsoft Systems Center Operation Manager.
Само по себе это мощное решение, дающее использующим его компаниям большие возможности. Однако именно аудит изменений групповых политик является его слабым местом.
Процитируем еще раз technet: “Events in security logs are notifications saying that in GPO were made any changes but are not saying what exactly was changed”. То есть описанным путем нельзя получить главного — информации о том, что именно изменилось. В к конкретном кейсе, где, напомним, задачей было выявить сотрудника, изменившего групповую политику, этот метод не является решением.
Читать дальше →
