Groepsbeleid is de backbone van de Active Directory-infrastructuur; het houdt rekening met beveiligings- en bedrijfsvereisten van organisaties; het zorgt ook dat de aan groepsbeleid gekoppelde objecten de juiste infrastructuur krijgen toegewezen. Met een groepsbeleidsobject kunnen configuraties worden toegewezen vanuit een centraal punt. Ze spelen een belangrijke rol bij de verlaging van de administratieve last door het afdwingen van beleidsregels over alle gekoppelde objecten. Voor de beveiliging van elke organisatie moeten wijzigingen van groepsbeleidsobjecten in realtime worden gecontroleerd.
Deskundigen beschouwen GPO-wijzigingen zoals,
de belangrijkste wijzigingen in Active Directory die in het beveiligingslogboek moeten worden gecontroleerd. De realtime controlerapporten over wijzigingen van groepsbeleid van ADAudit Plus controleren alle wijzigingen van groepsbeleidsobjecten en geven een duidelijk inzicht over de geschiedenis van wijzigingen van de groepsbeleidsobjecten. Realtime informatie over de controles/wijzigingen van de GPO's worden ook verzonden als e-mailwaarschuwingen.
Wijzigingen van groepsbeleidsobjecten, zoals maken, verwijderen en wijzigen, en wijzigingen van GPO-koppelingen worden geregistreerd in de beveiligingslogboeken van domeincontrollers. Deze gegevens worden door ADAudit Plus opgehaald en als rapporten in een handige webinterface gepresenteerd. De rapporten geven controlegegevens over het wie, wat, wanneer en waar van GPO-wijzigingen.
ADAudit Plus rapporteert in eerste instantie over alle nieuw gemaakte en verwijderde GPO's. Wijzigingen van GPO-koppelingen en recent gewijzigde GPO's worden ook getoond in afzonderlijke rapporten. De gegevens in de rapporten kunnen worden geconfigureerd en gepland worden voor melding via e-mail.
Hieronder staan GPO-wijzigingsrapporten van ADAudit Plus.