关于从目录服务器导入组织单位

Microsoft Active Directory 和 LDAP 服务器使用组织单位来管理计算机和用户的帐户。可以将组织单位及其帐户数据导入
Symantec Endpoint Protection Manager
,然后在管理控制台中管理该帐户数据。由于
Symantec Endpoint Protection Manager
会将组织单位视为组,因此您接着可以将安全策略分配给组织单位组。
您也可以通过复制帐户的方式,将帐户从组织单位移入
Symantec Endpoint Protection Manager
组。这样,
Symantec Endpoint Protection Manager
组和组织单位便存在相同的帐户。由于
Symantec Endpoint Protection Manager
组的优先级高于组织单位,因此复制的帐户会采用
Symantec Endpoint Protection Manager
组的策略。
如果您从目录服务器删除已复制到
Symantec Endpoint Protection Manager
组的帐户,该帐户名称仍会留在
Symantec Endpoint Protection Manager
组中。您必须从管理服务器手动删除该帐户。
如果您需要修改组织单位中的帐户数据,请在目录服务器上(而不是在
Symantec Endpoint Protection Manager
中)执行此任务。例如,您可以从管理服务器删除组织单位,这并不会永久删除目录服务器中的该组织单位。您必须将
Symantec Endpoint Protection Manager
与 Active Directory 服务器同步,这些更改才能自动更新于
Symantec Endpoint Protection Manager
。您可以在设置与目录服务器的连接时启用同步功能。
同步仅适用于 Active Directory 服务器。
Symantec Endpoint Protection
不支持与 LDAP 服务器进行同步。
您也可以将选定的用户导入
Symantec Endpoint Protection Manager
组,而不需要导入整个组织单位。