Para adicionar uma fonte de dados de usuário do Active Directory

Você pode usar uma conexão existente do Active Directory para adicionar dados do usuário. Para adicionar atributos personalizados para os usuários adicionados de uma fonte do Active Directory, crie e importe um arquivo de dados do usuário que inclua os nomes e sobrenomes dos usuários, o e-mail ou as informações de logon e os atributos personalizados que você quer usar. O
Symantec Data Loss Prevention
associa automaticamente os dados do usuário com base em arquivo aos registros existentes de usuário adicionados de sua fonte do Active Directory.
O
Symantec Data Loss Prevention
usa este filtro do Active Directory para recuperar dados do usuário (quebras de linha adicionadas para legibilidade):
(& (objectClass=user) (objectCategory=person) (sAMAccountType=805306368) (! (| (& (sAMAccountType=805306368) (sAMAccountName=-*) ) (& (sAMAccountType=805306368) (sAMAccountName=_*) ) ) ) )
Suas credenciais do Active Directory devem ter permissão para acessar os seguintes atributos do usuário:
FIRST_NAME
givenName
LAST_NAME
sn
EMAIL
mail
LOGIN_NAME
sAMAccountName
TELEPHONE
telephoneNumber
TITLE
title
COUNTRY
co
DEPARTMENT
department
EMPLOYEE_ID
employeeId
STREET_ADDRESS
streetAddress
LOCALITY_NAME
l
POSTAL_CODE
postalCode
STATE_OR_PROVINCE
st
OBJECT_DISINGUISHED_NAME
distinguishedName
As credenciais do Active Directory também devem ter permissão para acessar o registro de RootDSE. O
Symantec Data Loss Prevention
lê estes atributos do RootDSE:
namingContexts defaultNamingContext rootDomainNamingContext configurationNamingContext schemaNamingContext isGlobalCatalogReady highestCommittedUSN
  1. Para adicionar uma fonte de dados de usuário do Active Directory
  2. No Console de administração do Enforce Server, acesse
    Sistema > Usuários > Fontes de dados
    .
  3. Na página
    Gerenciamento da fonte de dados
    , clicar
    Adicionar > Origem do usuário em AD
    . A caixa de diálogo
    Adicionar origem do usuário em AD
    aparece.
  4. Na caixa de diálogo
    Adicionar origem do usuário em AD
    , insira as seguintes informações:
    • Nome:
      especifique um nome para a fonte de dados.
    • Conexão do diretório:
      selecione uma conexão existente do Active Directory.
    • Em
      Opções avançadas > Filtro personalizado do AD:
      especifique um filtro opcional para sua fonte de dados de usuário do Active Directory, como um grupo de trabalho. Por exemplo:
      (&(region=North America)(!systemAccount=true))
  5. Clique em
    Enviar
    .
A melhor prática é consultar objetos de conexão do diretório com baseDNs na seção do usuário de sua árvore de diretórios. Por exemplo:
ou=Users,dc=corp,dc=company,dc=com
.