jueves, 18 de diciembre de 2014

NETWRIX. Auditar permisos del AD a usuarios y grupos.


Hoy hablaré de una utilidad de una nueva web que me he encontrado y he visto muy recomendada. Este fabricante tiene un grupo de herramientas para el control de nuestra infraestructura Windows muy interesante, se trata de la empresa NETWRIX.(http://www.netwrix.es)

Ha veces tenemos que delegar el trabajo de administrar usuarios al departamento de soporte, esto hace que perdamos cierto control. Para poder estar al tanto de los cambios de usuarios que se van haciendo podemos instalarlos la herramienta que ahora voy a comentar. Está es la versión gratuita, la de pago es mucho más completa.

De momento me he Descargado y probado su utilidad free "Netwrix Change Notifier for Active Directory"


 

Para hacer las pruebas no es necesario instalar el programa en un servido, vale cualquier workstation.

Su instalación no tiene mayor complicación, y sus parámetros son muy escasos



Ya está operativo.

Para probarlo, si le damos al "Apply" nos pedirá un usuario de dominio que pueda consultar nuestro AD, en principio cualquiera vale.



Seguidamente nos indicará un par de pasos de como probar esta herramienta:



Viene a decir que vayamos a "Panel de control" -> "Tareas Programadas" y lo ejecutemos.



Si no queremos esperar a las 3 de la madruga que es cuando el tiene prograda la tarea la podemos ejecutar manualmente con el botón derecho


Se nos quedará en estado "Activo" hasta que finalice:


El cambiar la programación de la ejecución de la consulta es bastante sencillo.

Al rato recibiremos nuestro primer email:


Si hacemos algún cambio, esperamos que se nos sincronicen los DC y volvemos a ejecutar la herramienta, recibiríamos otro emial del tipo siguiente:


La forma de entregar el informe es muy detallada.


Gon V1. Dic 2014