功能
版本比较
以不同时间间隔对GPO版本进行高级并行比较,从而改进GPO审核流程并快速轻松地验证设置的一致性。
快速还原
如果GPO更改产生非预期效果,可快速还原到有效的GPO。 只需数秒,即可让环境重新恢复正常运行。
基于审批的工作流程
在部署之前,确保变更遵守变更管理最佳做法。
删除版本历史记录
删除多个版本的历史记录,以帮助您管理和减小备份存储的大小。
工作流程注释
使用注释和电子邮件通知,在流程中的任意阶段跟踪请求、审查和审批。 有关修改GPO的请求还可以通过电子邮件批准或拒绝,而且无需打开GPOADmin控制台。
自定义电子邮件模板
支持(例如服务台)通过特定文本和/或附件按角色自定义电子邮件通知。
直观的计划功能
立即实施或计划批准的变更来简化流程。
增强的组策略比较
通过对GPO版本进行并行比较,验证设置的一致性。
组策略沿袭
在部署预生产GPO克隆之前对它们进行测试,确定它们对实际环境的影响。
隐藏预生产GPO
限制为只有您和其他选择的管理员可以访问预生产GPO。
受保护的设置策略
使用必须存在且无法修改的预确定值定义一系列GPO设置。
对象管理
在对象或GPOADmin容器级别,将特定策略的责任分配给特定用户,使管理员可以识别是谁负责管理特定策略。
GPO签入和签出、锁定
轻松避免生产GPO出现同时编辑冲突或进行不需要和未授权的更改。
前期操作和后期操作
使用户可以在GPOADmin更改前后执行自定义操作,以促进与内部流程和系统的集成。
教程
GPO对比
还原
自定义工作流程操作
受保护的设置策略
对象管理
电子邮件审批
自定义电子邮件模板
GPO同步
规格
- 处理器
2 Ghz CPU内存
- 内存
8 GB RAM
- 硬盘空间
1 GB(如果将备份和报告存储在同一驱动器上,最好有50 GB的空间)
- 操作系统
- Windows® 7
- Windows® 8
- Windows® 8.1
- Windows® 10
- Windows® Server 2008
- Windows® Server 2008 R2
- Windows® Server 2012
- Windows® Server 2012 R2
- Windows Server 2016
- .NET Framework 4.5和4.6
- 与安装GPOADmin的系统兼容的GPMC Extension。
- Microsoft®组策略管理控制台(带Service Pack 1)或远程服务器管理工具
- Active Directory®或ADAM/AD LDS
- 网络共享(建议)
- Active Directory®(不建议)
- ADAM/AD LDS
- SQL Server
- 与GPOADmin的系统要求相同。
资源
GPOADmin
控制并简化组策略管理。
通过分层安全框架管理GPO
通过分层安全框架管理GPO
特权用户可用来危害 ACTIVE DIRECTORY 的3种方式
本电子书介绍了内部人员威胁,以及可降低风险和缩短恢复时间的8种AD安全妥善做法。
设计多层的深入防御措施确保AD安全
设计多层的深入防御措施确保AD安全
如何缓减内部威胁
妥善做法 — 结合实用工具 — 保护您的环境
对Azure Active Directory和 O ce 365进行现代化改造
对Azure Active Directory和 O ce 365进行现代化改造
Azure Active Directory 和Office 365 Security
当今大多数企业都使用内部部署Active Directory (AD)作为授权目录,以确保对Azure AD/Office 365的身份验证和授权。也就是说,如果内部部署的AD不安全,Azure和Office 365亦不安全。
Randy Franklin Smith white paper: Securing Active Directory by Using the NIST Cybersecurity Framework
NIST cybersecurity framework enables organizations to create a secure environment. Learn how to apply this framework to your AD and Microsoft environment.
相关产品
Recovery Manager for Active Directory
减少备份恢复时间和成本,以降低用户影响
Change Auditor for Active Directory
快速跟踪和确认任何变化或日常系统修改
Enterprise Reporter
简化基于Windows的企业中的安全合规性和报告