从 Active Directory 或 LDAP 服务器导入现有组和计算机

如果您的公司使用 Active Directory 或 LDAP 服务器来管理组,您可以将组结构导入
Symantec Endpoint Protection Manager
。然后,您可以从管理控制台管理组和计算机。
导入现有组和计算机”列出在您可以管理组之前,应该执行的导入组结构的任务。
导入现有组和计算机
步骤 :
说明
步骤 1:将
Symantec Endpoint Protection Manager
连接至您公司的目录服务器
您可以将
Symantec Endpoint Protection Manager
连接至 Active Directory 或与 LDAP 兼容的服务器。添加服务器时应启用同步。
步骤 2:导入整个组织单位或容器
您可以将现有组结构从 Active Directory 或 LDAP 导入
Symantec Endpoint Protection Manager
。还可以将个别帐户从已导入的组结构复制到现有
Symantec Endpoint Protection Manager
组结构。
对于
Symantec Endpoint Protection
12.1.x,如果您想要使用
Symantec Endpoint Protection Manager
组结构,而不是目录服务器,请导入个别帐户。
步骤 3:将导入的计算机或用户帐户保留在他们自己的组中,或复制导入的帐户到现有组
在您导入组织单位后,您可以执行下列任一操作:
  • 将导入的组织单位或帐户保留在他们自己的组中。在您导入组织单位或个别帐户后,可将策略分配到组织单位或组。
  • 将导入的帐户复制到现有的
    Symantec Endpoint Protection Manager
    组。复制的帐户会遵从
    Symantec Endpoint Protection Manager
    组的策略,而非导入的组织单位的策略。
步骤 4:更改管理员帐户的身份验证方法(可选)
对于您在
Symantec Endpoint Protection Manager
中添加的管理员帐户,更改身份验证方法以使用目录服务器身份验证,而不是默认的
Symantec Endpoint Protection Manager
身份验证。您可以使用管理员帐户对导入的帐户进行身份验证。当管理员登录
Symantec Endpoint Protection Manager
时,管理服务器会从数据库检索用户名,从目录服务器检索密码。