AD 用戶端更新 DC 規則。此規則執行的指令碼負責建立受用戶端封包監視的網域控制站清單。請參閱知識庫中的 Active Directory 用戶端監視規則群組,以取得詳細組態資訊。
此規則可透過設定以便:
監視特定的網域控制站清單。
監視用戶端本機站台內的網域控制站。
監視指定站台清單內的網域控制站。
監視用戶端網域或指定網域清單內的所有網域控制站。
組態設定:
間隔 (秒) 預設為 86400 (1 天)
SiteDiscoveryMode:預設為 3:設定:1 - 網域中所有的 DC (以逗號分隔);2 - 指定站台中所有的 DC;3 - 僅限於本機站台中的 DC;4 - 僅限於指定的 DC。
站台 (預設為空白):所要監視的站台,以逗號分隔 (僅在 SiteDiscoveryMode 為 2 時才有作用)。
DomainControllers (預設為空白) - 明確需要監視的網域控制站 (適用於所有模式)。
Target | Microsoft.Windows.Server.AD.ClientPerspective |
Category | EventCollection |
Enabled | True |
Alert Generate | False |
Remotable | False |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | AD_Client_Update_DCs.DataSource | Default |
WA | WriteAction | AD_Client_Update_DCs.WriteAction | Default |
<Rule ID="AD_Client_Update_DCs" Target="AD!Microsoft.Windows.Server.AD.ClientPerspective" Enabled="onStandardMonitoring" Remotable="false">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="AD_Client_Update_DCs.DataSource">
<IntervalSeconds>86400</IntervalSeconds>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WA" TypeID="AD_Client_Update_DCs.WriteAction">
<TargetComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</TargetComputerName>
<TargetNetbiosDomain>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetbiosDomainName$</TargetNetbiosDomain>
<LogSuccessEvent>false</LogSuccessEvent>
<SiteDiscoveryMode>3</SiteDiscoveryMode>
<DomainControllers>""</DomainControllers>
<Sites>""</Sites>
<ManagementGroupName>$Target/ManagementGroup/Id$</ManagementGroupName>
<TimeoutSeconds>120</TimeoutSeconds>
</WriteAction>
</WriteActions>
</Rule>