Active Directory または LDAP サーバーからの既存のグループおよびコンピュータのインポート

会社で Active Directory または LDAP サーバーを使ってグループを管理している場合は、グループ構造を
つの Symantec Endpoint Protection Manager
にインポートできます。その後で、管理コンソールからグループとコンピュータを管理できます。
既存のグループとコンピュータのインポート」は、グループ構造を管理する前に、グループ構造をインポートするのに必要なタスクについて説明しています。
既存のグループとコンピュータのインポート
手順
説明
ステップ 1: 会社のディレクトリサーバーに
つの Symantec Endpoint Protection Manager
を接続する
つの Symantec Endpoint Protection Manager
は、Active Directory または LDAP 対応のサーバーに接続できます。サーバーを追加するときに、同期を有効化してください。
ステップ 2: 組織単位全体、またはコンテナをインポートする
Active Directory または LDAP の既存のグループ構造を
つの Symantec Endpoint Protection Manager
にインポートできます。また、インポートされたグループ構造の個別のアカウントを、既存の
つの Symantec Endpoint Protection Manager
グループ構造にコピーすることもできます。
Symantec Endpoint Protection
12.1.x の場合、
つの Symantec Endpoint Protection Manager
のグループ構造を使い、ディレクトリサーバーは使わない場合は、個々のアカウントをインポートします。
ステップ 3: インポートされたコンピュータアカウントまたはユーザーアカウントをそれらのグループ内に維持するか、またはインポートされたアカウントを既存のグループにコピーする
組織単位をインポートした後で、次のいずれかの操作を実行できます。
  • インポートされた組織単位またはアカウントをそのグループ内に維持します。組織単位または個々のアカウントをインポートした後で、組織単位またはグループにポリシーを割り当てます。
  • インポートされたアカウントを既存の
    つの Symantec Endpoint Protection Manager
    グループにコピーします。コピーされたアカウントは、インポートされた組織単位ではなく、
    つの Symantec Endpoint Protection Manager
    グループのポリシーに従います。
ステップ 4: 管理者アカウントの認証方法を変更する (任意)
つの Symantec Endpoint Protection Manager
で追加した管理者アカウント用の認証方法を変更して、デフォルトの
つの Symantec Endpoint Protection Manager
認証ではなく、ディレクトリサーバー認証を使うようにします。インポートしたアカウントを認証するのに、管理者アカウントを使用できます。管理者が
つの Symantec Endpoint Protection Manager
にログオンするときに、管理サーバーは、ユーザー名をデータベースで、パスワードをディレクトリサーバーで検索します。