Audit et suivi des modifications de stratégie de groupe

Affiche tous les objets de stratégie de groupe créés. Ce rapport contient par défaut les détails suivants : nom de GPO, créateur, date de création, contrôleur de domaine et objet parent. ADAudit Plus permet d’ajouter ou de supprimer des colonnes dans la liste pour afficher d’autres détails que l’on juge importants ou nécessaires.

Affiche tous les objets de stratégie de groupe supprimés. Ce rapport contient par défaut les détails suivants : nom de GPO, auteur de la suppression, date de suppression, contrôleur de domaine et objet parent. Un objet GPO supprimé signifie que :

• Les paramètres configurés pour lui et
• Les traces des OU, domaines ou sites auxquels l’objet a été appliqué sont complètement effacées.

ADAudit Plus enregistre toutes les modifications apportées à un GPO. Ce rapport affiche le détail de ces modifications de façon pratique et claire. La date et la modification effectuée sont mises en évidence. Le rapport actuellement disponible indique aussi qu’une modification de configuration a été apportée à l’objet GPO. Toutefois, un rapport détaillé des modifications de configuration devrait bientôt suivre.

Les modifications de lien d’un objet GPO augmentent ou réduisent son étendue. Une modification de lien implique qu’un objet qui était lié à la stratégie a été supprimé ou un nouvel objet ajouté. Il faut superviser cette opération, car une suppression de lien non contrôlée de l’objet GPO signifie la levée des restrictions de stratégie applicables aux objets liés, pouvant entraîner la réplication des configurations d’une stratégie à d’autres OU ou sites. Il s’agit d’un résultat imprévu et des mesures s’imposent pour l’éviter. ADAudit Plus offre des rapports détaillés sur les liens ajoutés aux objets de stratégie de groupe ou supprimés et permet de prendre les mesures correctives nécessaires.

Le rapport sur l’historique des GPOaffiche l’historique détaillé des modifications apportées à un objet de stratégie de groupe donné. On peut afficher l’historique d’un ou de plusieurs GPO d’un domaine choisi dans une seule console Web. Ce document sert d’outil pour faciliter un suivi précis des incidents, des intrusions et d’autres événements.