Informazioni sull'importazione di unità organizzative dal server di directory

Microsoft Active Directory e i server LDAP utilizzano unità organizzative per gestire account per computer e utenti. È possibile importare un'unità organizzativa e i dati dei relativi account in
Symantec Endpoint Protection Manager
e gestire tali dati nella console di gestione. Poiché
Symantec Endpoint Protection Manager
considera l'unità organizzativa come un gruppo, è possibile assegnare una politica di protezione al gruppo dell'unità organizzativa.
È possibile anche spostare gli account dalle unità organizzative in un gruppo di
Symantec Endpoint Protection Manager
copiando gli account. Lo stesso account sarà quindi presente sia nel gruppo di
Symantec Endpoint Protection Manager
sia nell'unità organizzativa. Poiché la priorità del gruppo
Symantec Endpoint Protection Manager
è superiore a quella dell'unità organizzativa, gli account copiati adotteranno la politica del gruppo
Symantec Endpoint Protection Manager
.
Se si elimina un account dal server di directory copiato in un gruppo di
Symantec Endpoint Protection Manager
, il nome account rimane comunque nel gruppo di
Symantec Endpoint Protection Manager
. È necessario rimuovere l'account dal server di gestione manualmente.
Se è necessario modificare i dati di account nell'unità organizzativa, questa operazione va eseguita nel server di directory e non in
Symantec Endpoint Protection Manager
. Ad esempio, è possibile eliminare un'unità organizzativa dal server di gestione: questa operazione non comporta l'eliminazione permanente dell'unità organizzativa nel server di directory. È necessario sincronizzare
Symantec Endpoint Protection Manager
con il server di Active Directory in modo che queste modifiche vengano aggiornate automaticamente in
Symantec Endpoint Protection Manager
. Attivare la sincronizzazione quando si imposta la connessione al server di directory.
La sincronizzazione è possibile solo per i server di Active Directory.
Symantec Endpoint Protection
non supporta la sincronizzazione con i server LDAP.
È possibile anche importare gli utenti selezionati nel gruppo di
Symantec Endpoint Protection Manager
anziché importare l'intera unità organizzativa.