Acerca de la importación de unidades organizativas desde el servidor de directorio

Los servidores Microsoft Active Directory y LDAP usan unidades organizativas para administrar cuentas para los equipos y los usuarios. Es posible importar una unidad organizativa y sus datos de cuenta en
Symantec Endpoint Protection Manager
y administrar los datos de cuenta en la consola de administración. Como
Symantec Endpoint Protection Manager
trata la unidad organizativa como grupo, se puede entonces asignar una política de seguridad al grupo de la unidad organizativa.
Es posible también trasladar las cuentas desde las unidades organizativas al grupo de
Symantec Endpoint Protection Manager
copiando las cuentas. La misma cuenta entonces existe en el grupo de
Symantec Endpoint Protection Manager
y en la unidad organizativa. Como la prioridad del grupo de
Symantec Endpoint Protection Manager
es superior que la de la unidad organizativa, las cuentas copiadas adoptan la política del grupo de
Symantec Endpoint Protection Manager
.
Si elimina una cuenta del servidor de directorio que usted copió a un grupo de
Symantec Endpoint Protection Manager
, el nombre de cuenta se mantiene en el grupo de
Symantec Endpoint Protection Manager
. Es necesario eliminar la cuenta del servidor de administración manualmente.
Si es necesario modificar los datos de cuenta en la unidad organizativa, se realiza esta tarea en el servidor de directorio y no en
Symantec Endpoint Protection Manager
. Por ejemplo, se puede eliminar una unidad organizativa del servidor de administración, que no elimina permanentemente la unidad organizativa en el servidor de directorio. Es necesario sincronizar
Symantec Endpoint Protection Manager
con el servidor Active Directory, de modo que estos cambios se actualicen de forma automática en
Symantec Endpoint Protection Manager
. Se habilita la sincronización cuando se configura la conexión al servidor de directorio.
La sincronización es solamente posible para los servidores de Active Directory.
Symantec Endpoint Protection
no admite la sincronización con los servidores LDAP.
Es posible también importar los usuarios seleccionados al grupo de
Symantec Endpoint Protection Manager
en lugar de importar la unidad organizativa entera.