Главная - Предварительные требования

Предварительные требования для проведения аудита Active Directory

Сбор информации производится в автоматическом режиме с помощью запуска PowerShell скриптов, которые удаленно подключаются к контроллерам доменов. Для этого необходимо:

• предоставить доменную учетную запись с членством в группе Администраторы домена (Domain Admins) и Администраторы предприятия (Enterprise Domain)
• убедиться в установке Windows Management Framework 5.1 на каждом котроллере домена. Минимальная поддержка котроллера домена под управлением операционной системы Windows Server 2008 R2 с пакетом обновления 1 (SP1)

Контроллеры под управлением Windows Server 2008 и ниже исключаются из сбора информации в автоматическом режиме.

• включить удаленное управление (Windows Remote Management) на каждом контроллере домена

Перед сбором данных будет запущен скрипт Prerequisite.ps1 для обнаружения всех контроллеров доменов и проверки доступности по сети, а также наличие версии установленного PowerShell, который должен быть не ниже версии 5.1. Результат будет отображен в лог-файле Prerequisite.log. Отсуствие доступа к контроллерам домена необходимо устранить или они будут исключены их общего аудита Active Directory с пометкой критичности доступности и управляемости данных контроллеров доменов.