窗户 2003 | 博客 Bujarra.com

纳吉奥斯 – 检查 Windows 更新

如果我们担心使我们的 Microsoft Windows 环境保持最新和控制, 我们还可以帮助自己进行监控，以控制我们的服务器在 Windows Update 中的待处理补丁. 让我们继续将所有内容集中在我们的管理面板中, 让我们从 Nagios 或 Centreon 控制我们所有的基础设施，过上更轻松的生活!

纳吉奥斯 – Monitorizando Windows

在本文档中，我们将从一些简单的, 我们将监控我们的第一台 Windows 计算机, 无论是桌面还是服务器. 我们将通过 SNMP 监控基础知识, 是 CPU 使用率, 公羊, 磁盘, 网, 交换内存和 Ping. 有了这个，我们将有一个第一个基础，然后添加更多我们需要监控的元素!!!

使用 'LocalGPO 从 GPO 指令导入/导出本地策略'

前几天我们安装了 Microsoft Security Compliance Manager, 今天，我们看到在其安装中，我们有一个名为 LocalGPO 的命令行实用程序. 它将允许我们将计算机的本地策略导出到 GPO 策略备份，以便以后在 Active Directory 中使用它们或从 GPO 备份导入 (活动目录) 前往主队, 适用于不能属于域的计算机, DMZ 中的团队…

Microsoft 安全合规性管理器 2 是 Microsoft 安全模板的存储库，我们可以将其应用于我们网络上的服务器或 PC，从而提供更高的安全性, 因为这些模板是根据作系统预定义的. 以及目标计算机运行的服务. 好消息是，我们将能够使模板始终保持“最新”状态’ 通过我们可以从控制台下载的更新. 我们将能够导入 GPO, 更多基准… 我们将能够编辑/复制它们，并将它们应用于我们的环境，我们将导出它们.

远程批量卸载应用程序

很多时候，我们发现自己需要卸载安装在工作站上的某些软件, 通过 WMI (Windows Management Instrumentation) 我们可以在我们需要的计算机上卸载我们需要的软件, 一个没有被“我们”广泛使用的平台’ 管理员. 借助命令行参数，我们可以使用变量和/或带有设备列表的文件来自动执行这些任务,

在不同域之间迁移 GPO

如果我们需要将策略从一个 Active Directory 传输到另一个 Active Directory，并且我们没有信任关系, 或者它们之间没有可能的通信, 我们可以在源域中备份我们感兴趣的 GPO，并通过目标域中的迁移表导入它们. 本文档适用于在任何版本的 Windows Server 之间迁移 GPO, 因为 2000, 2003, 2003 R2, 2008 或 2008 R2; 在本文档中，我们将了解如何执行这些步骤.

数据迁移 2 不受信任的域 (苏比纳克)

在一些不太常见的情况下，我们发现域迁移中我们没有权限完全管理当前域，只能访问 OU，而我们只管理其中的用户. 如果我们需要 “独立” 并将数据迁移到新域，我们将无法使用 Microsoft 的常用工具，例如 FSMT，因为它们需要信任关系才能传递权限. 我们必须做的第一件事是在新服务器上创建相同的用户和组. 为此，我们有两种选择: 手动创建它们或使用 ldifde 等工具，这将允许我们从具有文本文件权限的 OU 中导出它们，并将它们导入到新域中. 由于没有信任关系，因此域的用户中不会具有相同的 SID 1 和精通 2 所以当执行 […]