从目录服务器导入组织单位

当您从 Active Directory 或 LDAP 服务器导入计算机帐户或用户帐户时,会将这些帐户作为组织单位导入。您接着便可以将安全策略应用到该组织单位。您也可以将这些帐户复制到现有的
Symantec Endpoint Protection Manager
组。
您可以将组织单位导入为
My Company
组或您所创建组的子组,但不能是
Default Group
的子组。不能将组创建为组织单位的子组。不能将组织单位放置在多个
Symantec Endpoint Protection Manager
组中。
如果不想将组织单位或容器中的所有帐户添加到
Symantec Endpoint Protection Manager
,则仍必须将其导入。导入完成后,将要管理的帐户复制到现有客户端组。
但是,对于
Symantec Endpoint Protection
12.1.x,您可以选择并导入特定帐户。
将组织单位导入
Symantec Endpoint Protection Manager
之前,您必须先转换计算机名称或用户名前面的一些特殊字符。您可以在目录服务器中执行此任务。如果不转换特殊字符,管理服务器就不会导入这些帐户。
您必须转换以下特殊字符:
  • 条目开头的空格或哈希字符 (#)。
  • 条目结尾的空格字符。
  • 逗号 (,)、加号 (+)、双引号 (“)、小于号或大于号(< 或 >)、等号 (=)、分号 (;)、反斜线 (\)。
若要导入包含这些字符的名称,必须在每个字符前添加一个反斜线字符 (\)。
  1. 从目录服务器导入组织单位
  2. Symantec Endpoint Protection Manager
    连接至目录服务器。
  3. 在控制台中单击“
    客户端
    ”,然后在“
    客户端
    ”下,选择要向其添加组织单位的组。
  4. 在“
    任务
    ”下,单击“
    导入组织单位或容器
    ”。
  5. 在“
    ”下拉列表中,选择您在步骤“
    Symantec Endpoint Protection Manager
    连接至目录服务器
    ”中创建的服务器名称。
  6. 选择域或子组。
  7. 单击“
    确定
    ”。