使用第三方活动目录审计工具处理Windows数据

Windows管理员发现Windows Server 2008和之后版本中的活动目录审计工具并不能满足他们的需求,因此他们转向了第三方。尽管活动目录含有追踪目录服务变更的本地策略,但管理员可以找到其他的工具来缓解监管合规、安全与监控。

通过Active Directory安装evtsys.exe

本脚本用于通过Active Directory安装evtsys.exe
如果您不了解evtsys.exe,请参考:
[游侠原创:Evtsys--轻松将Windows日志转换为SYSLOG]

Windows Active Directory 命令 : dcpromo

dcpromo命令是一个“开关”命令。如果Windows 2000 Server计算机是成员服务器,则 运行dcpromo命令会安装活动目录,将其升级为域控制器;如果Windows 2000 Server计算机 已经是域控制器,则运行dcpromo命令会卸载活动目录,将其降级为成员服务器。

被广大企业级用户所关心的Windows 2000 Advanced Server更是在Windows NT Server 4.0的基础上增加了很多新的功能,我们这里主要讲讲其中的DCPromo命令。