ディレクトリサーバーからの組織単位のインポートについて

Microsoft Active Directory と LDAP サーバーでは、組織単位を使ってコンピュータとユーザーのアカウントを管理します。
つの Symantec Endpoint Protection Manager
に組織単位とそのアカウントデータをインポートし、管理コンソールでそのアカウントデータを管理できます。
つの Symantec Endpoint Protection Manager
は組織単位をグループとして扱うため、組織単位グループにセキュリティポリシーを割り当てることができます。
また、アカウントをコピーすることによって、組織単位から
つの Symantec Endpoint Protection Manager
にアカウントを移動することもできます。この場合、同じアカウンが
つの Symantec Endpoint Protection Manager
グループと組織単位の両方に存在することになります。
つの Symantec Endpoint Protection Manager
グループの方が組織単位より優先度が高いため、コピーされたアカウントは
つの Symantec Endpoint Protection Manager
グループのポリシーを採用します。
つの Symantec Endpoint Protection Manager
グループにコピーしたアカウントをディレクトリサーバーから削除しても、そのアカウント名は
つの Symantec Endpoint Protection Manager
グループに維持されます。管理サーバーからアカウントを手動で削除する必要があります。
組織単位内のアカウントデータを修正する必要がある場合は、ディレクトリサーバー上でこの作業を実行します。
つの Symantec Endpoint Protection Manager
では実行しません。たとえば、管理サーバーから組織単位を削除しても、その組織単位がディレクトリサーバーから永久に削除されることはありません。
つの Symantec Endpoint Protection Manager
と Active Directory サーバーを同期して、これらの変更が
つの Symantec Endpoint Protection Manager
で自動的に更新されるようにする必要があります。ディレクトリサーバーへの接続を設定するときに、同期を有効にします。
同期は Active Directory サーバーのみで可能です。
Symantec Endpoint Protection
は LDAP サーバーとの同期をサポートしません。
また、組織単位全体をインポートするのではなく、選択したユーザーを
つの Symantec Endpoint Protection Manager
グループにインポートすることもできます。