简化Active Directory组策略管理和监管。GPOADmin是一款第三方组策略管理和监管解决方案,使您可以搜索、管理、验证、比较、更新、回滚和整合GPO,从而确保一致性并避免长期GPO激增。通过将GPO比较功能与增强的安全性和工作流功能结合使用,您可以控制并保护Windows基础架构,同时支持监管计划。
获得合适的GPO至关重要 — 一个具有看似无害设置的错误GPO会在数分钟内对网络中数以千计系统的安全状况造成大规模的不利影响。通过GPOADmin,您可以自动执行关键的组策略管理和监管任务,从而降低风险并消除手动流程。主要优点
版本比较
以不同时间间隔对GPO版本进行高级并行比较,从而改进GPO审核流程并快速轻松地验证设置的一致性。快速回滚
如果GPO更改产生非预期效果,可快速还原到有效的GPO。只需数秒,即可让环境重新恢复正常运行。基于审批的工作流
在部署之前确保更改遵循更改管理最佳实践,这是Active Directory组策略管理中的重要一步。GPO整合
搜索冗余或冲突的组策略设置,并将它们合并到单个GPO或基于合并的设置创建新的GPO,从而避免长期GPO激增。自动化认证
通过自动化认证持续验证GPO — 这是任何第三方组策略管理解决方案的必备功能。GPO同步
自动执行从主GPO到选定目标GPO的设置同步。功能
直观的计划功能
即时实施或计划批准的更改,以简化流程,从而大幅提高Active Directory组策略管理的灵活性。
自定义电子邮件模板
支持通过特定文本和/或附件按角色(例如服务台)自定义电子邮件通知。
组策略沿袭
在部署预生产GPO克隆之前对它们进行测试,确定它们对实际环境的影响。
隐藏预生产GPO
通过这款第三方组策略管理解决方案,将预生产GPO访问限定于您及其他选定的管理员。
受保护的设置策略
使用必须存在且无法修改的预确定值定义一系列GPO设置。
GPO签入和签出锁定
轻松避免生产GPO出现同时编辑冲突或进行不需要和未授权的更改。
对象管理
在对象或容器级别,将特定策略的责任分配给特定用户,使管理员可以识别是谁负责管理特定策略。
前期操作和后期操作
使用户可以在GPOADmin更改前后执行自定义操作,以促进与内部流程和系统的集成。
-
新功能!GPO整合
选择冗余或冲突的组策略设置,并合并到单个GPO或创建新的GPO
-
回滚
轻松将GPO回滚到以前的版本并消除所有不良影响。
-
自定义工作流操作
为GPOADmin中的不同情况定义自动操作。
-
受保护的设置策略
定义一个设置列表,以后根据这些设置来检查策略。
-
对象管理
轻松识别是谁负责管理特定策略。
-
电子邮件审批
通过电子邮件批准或拒绝GPO修改工作流请求。
-
自定义电子邮件模板
通过文本或附件为特定角色自定义通知。
-
GPO同步
跨多个GPO同步GPO设置。
-
GPO对比
确保GPO设置完整性并降低违反策略的风险。
新功能!GPO整合
回滚
自定义工作流操作
受保护的设置策略
对象管理
电子邮件审批
自定义电子邮件模板
GPO同步
GPO对比
规格
- 处理器
2 Ghz CPU内存
- 内存
8Gb RAM
- 硬盘空间
1 Gb(如果将备份和报告存储在同一驱动器上,最好有50 Gb的空间)
- 操作系统
- Windows® 8.1
- Windows® 10
- Windows® Server 2012
- Windows® Server 2012 R2
- Windows Server 2016
- Windows Server 2019
- 注:不支持Nano服务器
- .NET Framework 4.8
- Microsoft®组策略管理控制台(带Service Pack 1)或远程服务器管理工具
- Microsoft Exchange 2013
- Microsoft Exchange 2016
- Microsoft Exchange 2019
- Active Directory(不建议)
- AD LDS
- SQL Server(支持的版本包括2012、2012 R2、2014、2016、2017和2019)
- 注意:GPOADmin支持SQL AlwaysOn可用性组和用于SQL数据的SQL群集
- 网络共享(建议)
- Active Directory(不建议)
- AD LDS
- SQL Server(支持的版本包括2012、2012 R2、2014、2016、2017和2019)
- 注意:GPOADmin支持SQL AlwaysOn可用性组和用于SQL数据的SQL群集
- 与GPOADmin的系统要求相同。