Operations Manager - SCOM

L'actualité des outils de supervision made in Microsoft

OpsMgr 2007: Soyez alerté lors de modification d'une GPO !

C'est possible grâce au couple SCOM et Powershell !  Je vous invite à lire l'article rédigé par Jan Varšavský sur le Wiki Technet à cette adresse.

Vous serez ainsi capable de surveiller les changements suivants:

  • Creating or deleting GPO
  • Changes in GPO
  • Changes in AD part
  • Changes in SYSVOL part
  • Linking or unlinking to Organization Unit
  • Changing in DACL and SACL
Pour y parvenir voici les grandes étapes:
  1. Activation de l'audit Directory Service Changes
  2. Création d'un règle d'alerte lors de la génération de l'évenement de modification d'une GPO (5136)
  3. Création d'une suscription exécutant un script PowerShell lors de la génération de l'alerte précedente.
  4. Création du script PowerShell permettant de collecter des attributs additionnels.
  5. Création d'un évenement dans le log SCOM contenant les informations collectées par le script PowerShell
  6. Création de l'alerte finale. 
Posted: août 03 2011, 08:08 by admin | with no comments |
Filed under: , ,