Greyware Membership Monitor
監(jiān)控Windows會(huì)員組的添加或刪除——最后���,知道何人在何時(shí)改變了什么!
當(dāng)組成員更改時(shí)發(fā)送電子郵件�、控制臺(tái)或其他警報(bào)!
非常適用于向各部門發(fā)送用戶帳戶更改的自動(dòng)通知���!
適合多個(gè)管理員的網(wǎng)絡(luò)����!
將詳細(xì)日志與Windows事件日志分開�,以增加審計(jì)安全性!
概述
當(dāng)您選擇監(jiān)視的組中有任何更改時(shí)�,Greyware 的Membership Monitor (GWMM)通過生成電子郵件���、日志和聲音警報(bào)���,為您的Windows用戶組增加了寶貴的二級(jí)保護(hù)。
一旦LAN超出了一個(gè)管理員可以處理所有更改的大小——特別是在多個(gè)站點(diǎn)上的多個(gè)系統(tǒng)管理員和客戶經(jīng)理——這樣很容易忘記哪個(gè)用戶是哪個(gè)組的成員���。不必要的或未經(jīng)授權(quán)的更改可能幾天或幾個(gè)月都會(huì)未被發(fā)現(xiàn)�����,這造成損害�。如果您的網(wǎng)絡(luò)有任何允許用戶自我宣傳的安全漏洞,您可能永遠(yuǎn)不會(huì)知道發(fā)生了什么事情...用戶可以加入特權(quán)組�����,訪問受限制的數(shù)據(jù)�����,然后取消加入組����,而不會(huì)留下任何記錄。
Greyware的Membership Monitor阻止了這些意外�。通過幾個(gè)簡(jiǎn)單的點(diǎn)擊,您可以為企業(yè)中的任何一個(gè)或所有用戶組建立一個(gè)監(jiān)視器�����。Membership Monitor在后臺(tái)觀看更改。當(dāng)受監(jiān)控的組添加或刪除成員時(shí)���,程序發(fā)送電子郵件警報(bào)�����。
此外��,Membership Monitor可以保留詳細(xì)的日志文件�,顯示對(duì)被監(jiān)控組的所有更改�����。
要求
在Windows XP���、2003/2003 R2�����、Vista�����、2008/2008 R2、Win7、Win8�����、Win8.1��、Win2012 / Win2012 R2����、Win10、Win2016上運(yùn)行�����。提供32位和64位系統(tǒng)版本����。
文檔
Membership Monito由其控制面板小程序控制。要啟動(dòng)小程序��,請(qǐng)?jiān)赪indows控制面板中找到Membership Monitor圖標(biāo)����,然后單擊。
小程序允許您設(shè)置適合您機(jī)器的選項(xiàng)��。您所做的任何更改將不會(huì)生效,直到您單擊“應(yīng)用”按鈕或關(guān)閉小程序���。進(jìn)行更改后���,您不需要重新啟動(dòng)或停止,更改之后重新啟動(dòng)服務(wù)�。
Membership Monitor 控制面板小程序
組列表
啟動(dòng)小程序時(shí),程序?qū)L試顯示從正在運(yùn)行的Membership Monitor的計(jì)算機(jī)上可見的所有用戶組��。如果計(jì)算機(jī)是域成員��,則與該域相關(guān)聯(lián)的組將列在名稱為該域的選項(xiàng)卡下����。如果計(jì)算機(jī)可以發(fā)現(xiàn)并對(duì)其他域(如子域)有權(quán)限,則其他域?qū)⒈涣性谧约旱倪x項(xiàng)卡上���。如果該計(jì)算機(jī)是獨(dú)立機(jī)器�,它的組將被列在一個(gè)名為本地機(jī)器的選項(xiàng)卡下�����。
注意:
默認(rèn)情況下�����,只有通過Active Directory發(fā)現(xiàn)的域?qū)⒆詣?dòng)顯示在自己的選項(xiàng)卡中�。如果您有其他具有信任關(guān)系的域,可以從托管Membership Monitor的域中查詢組帳戶����,然后可以通過在注冊(cè)表編輯以下密鑰手動(dòng)添加它們:
HKLM\SOFTWARE\Greyware\Membership Monitor\Parameters\Additional Sources
輸入要列舉的每個(gè)附加域的平面名稱(NetBIOS名稱),每行一個(gè)名稱�,即
OTHER_DOMAIN
ANOTHER_DOMAIN
等...
重新啟動(dòng)Membership Monitor服務(wù)以應(yīng)用更改。
列出的組基于Windows自己的內(nèi)域組發(fā)現(xiàn)方法顯示����。如果您的組未列出,您將需要驗(yàn)證計(jì)算機(jī)的域成員資格����、Active Directory訪問等是否正常工作。您還需要為每個(gè)域提供安全憑證(見下文)����。
安全憑證
Membership Monitor需要足夠的權(quán)限才能從其監(jiān)控的每個(gè)域中的域控制器讀取安全日志。由于程序作為后臺(tái)服務(wù)運(yùn)行���,因此您需要為要監(jiān)視的每個(gè)域提供一個(gè)域管理員權(quán)限的帳戶�。您可以通過單擊每個(gè)域標(biāo)簽頁(yè)左下角的[DOMAIN]鏈接的安全憑證來執(zhí)行此操作。這會(huì)打開憑證對(duì)話框��。
憑證對(duì)話框
重要提示:
您必須為您監(jiān)控的每個(gè)域提供有效的憑據(jù)帳戶�����。如果沒有此訪問權(quán)限�����,Membership Monitor將無法檢測(cè)到組更改���。
監(jiān)控組
只需單擊組的復(fù)選框就可更改監(jiān)控組���。Membership Monitor將開始跟蹤組內(nèi)的成員。
請(qǐng)記住�����,組更改不一定立即顯示�。更改變?yōu)榭梢姷膶?shí)際時(shí)間取決于哪些域控制器涉及您的域的更改和反響計(jì)劃。如果您需要最快的通知��,您應(yīng)該在PDC-Emulator上運(yùn)行Membership Monitor����。
有關(guān)更改巡檢速度和優(yōu)化通知速率方法的詳細(xì)信息�,請(qǐng)參閱“高級(jí)設(shè)置”頁(yè)面的“計(jì)時(shí)”部分�����。
Membership Monitor與Windows Auditing一起報(bào)告負(fù)責(zé)更改的帳戶的用戶名�。Membership Monitor將自動(dòng)啟用正確的本地策略以允許您這樣做(安全設(shè)置|本地策略|審核策略|審核帳戶管理|成功)�。但是����,如果組策略覆蓋此設(shè)置�,則需要對(duì)其進(jìn)行編輯�����,以確保成功審核保持啟用狀態(tài)���。
設(shè)置警報(bào)操作
當(dāng)Membership Monito檢測(cè)到受監(jiān)視組的更改時(shí)�,將采取您指定的操作來提醒您或記錄事件���。您可以選擇使用默認(rèn)操作或?yàn)槿魏谓M定義自定義操作��。任何組的所選操作類型將顯示在“警報(bào)操作”列中�����。
默認(rèn)操作
從Applet菜單中的選項(xiàng) - >警報(bào)選項(xiàng)設(shè)置默認(rèn)操作���。
默認(rèn)警報(bào)措施對(duì)話框
郵件通知
如果您想要更改電子郵件通知��,您需要點(diǎn)擊電子郵件設(shè)置...按鈕來定義默認(rèn)的電子郵件服務(wù)器和收件人�����。您還可以使用設(shè)置對(duì)話框發(fā)送測(cè)試郵件和高級(jí)電子郵件故障排除�。如果您計(jì)劃使用電子郵件通知�,您必須具有默認(rèn)的電子郵件用戶和電子郵件服務(wù)器。
自定義警報(bào)操作
定義受監(jiān)視的組自定義警報(bào)操作����,請(qǐng)右鍵單擊所需的組名稱,然后從上下文菜單中選擇設(shè)置自定義警報(bào)操作...�����。
自定義警報(bào)操作對(duì)話框
此處所做的更改將覆蓋默認(rèn)警報(bào)操作設(shè)置(默認(rèn)設(shè)置以淺灰色顯示)。如果要確保即使“默認(rèn)操作”更改也會(huì)發(fā)生操作�����,請(qǐng)更改設(shè)置����,以使復(fù)選框變?yōu)榧兒谏榇_保不會(huì)發(fā)生操作�����,請(qǐng)確保該復(fù)選框已完全清除�����。
聲音警報(bào)選項(xiàng)
當(dāng)監(jiān)視的組更改時(shí)��,您可能想要發(fā)出聲音警報(bào)��。要啟用此選項(xiàng)���,請(qǐng)從小程序菜單中選擇選項(xiàng) - >聲音警報(bào)選擇...。
聲音警報(bào)對(duì)話框
注意:必須裝載系統(tǒng)托盤小程序才能聽到聲音提示��。請(qǐng)參閱高級(jí)設(shè)置頁(yè)面的系統(tǒng)托盤圖標(biāo)部分以啟用/禁用托盤。
登錄選項(xiàng)
Membership Monitor能夠?qū)?shù)據(jù)寫入多種類型的日志中:
•服務(wù)文本日志
•系統(tǒng)日志
•Windows事件日志(在“警報(bào)操作”對(duì)話框中設(shè)置(參見上文)
通過從“選項(xiàng)”菜單中選擇其對(duì)話框屏幕���,為每種類型的日志設(shè)置選項(xiàng)����。
高級(jí)設(shè)置
從小程序菜單中選擇選項(xiàng) - >高級(jí)設(shè)置...設(shè)置以下選項(xiàng):
高級(jí)設(shè)置對(duì)話框
計(jì)時(shí)
Membership Monitor獲取有關(guān)組更改的信息以及是誰通過輪詢域控制器進(jìn)行了更改的信息��。主要輪詢功能發(fā)生在這里設(shè)置的時(shí)間表上�。
您需要設(shè)置一個(gè)及時(shí)提醒您的計(jì)劃,但不會(huì)導(dǎo)致過多的網(wǎng)絡(luò)活動(dòng)���。在大多數(shù)網(wǎng)絡(luò)中���,即使是高巡檢速度,也不會(huì)引起關(guān)注��,但是如果您的系統(tǒng)功能不足��,或者擁有一個(gè)有數(shù)百或數(shù)千個(gè)成員的群組的非常大的網(wǎng)絡(luò)�,您將需要調(diào)整此設(shè)置。
