ディレクトリサーバーからの組織単位のインポート

Active Directory または LDAP サーバーからコンピュータアカウントまたはユーザーアカウントをインポートするときには、これらのアカウントを組織単位としてインポートします。その後で、組織単位にセキュリティポリシーを適用できます。また、既存の
つの Symantec Endpoint Protection Manager
グループにこれらのアカウントをコピーすることもできます。
組織単位は
[My Company]
グループまたは作成したグループのサブグループとしてインポートできますが、
[Default Group]
としてはインポートできません。組織単位のサブグループとしてグループを作成することはできません。複数の
つの Symantec Endpoint Protection Manager
グループに組織単位を配置することはできません。
1 つの組織単位またはコンテナ内のすべてのアカウントを
つの Symantec Endpoint Protection Manager
に追加するのではない場合でも、インポートする必要があります。インポートが完了したら、管理対象のアカウントを既存のクライアントグループにコピーします。
ただし、
Symantec Endpoint Protection
12.1.x の場合は、特定のアカウントを選択してインポートできます。
つの Symantec Endpoint Protection Manager
に組織単位をインポートする前に、コンピュータ名またはユーザー名に先行する特殊文字のいくつかを変換する必要があります。このタスクはディレクトリサーバーで行います。特殊文字を変換しないと、管理サーバーはこれらのアカウントをインポートしません。
次の特殊文字を変換する必要があります。
  • エントリの最初にある空白または番号記号(#).
  • エントリの最後にある空白文字.
  • カンマ(,)、プラス記号(+)、二重引用符(")、不等号(< または >)、等号(=)、セミコロン(;)、円記号(\)。
これらの文字を含む名前をインポートできるようにするには、各文字の前に円記号(\)を挿入します。
  1. 組織単位をディレクトリサーバーからインポートするには
  2. つの Symantec Endpoint Protection Manager
    をディレクトリサーバーに接続します。
  3. コンソールで
    [クライアント]
    をクリックし、
    [クライアント]
    で、組織単位を追加するグループを選択します。
  4. [タスク]
    で、
    [組織単位またはコンテナのインポート]
    をクリックします。
  5. [ドメイン]
    ドロップダウンリストで、手順「ディレクトリサーバーへの
    つの Symantec Endpoint Protection Manager
    の接続
    」で作成したディレクトリサーバー名を選択します。
  6. ドメインまたはサブグループを選択します。
  7. [OK]
    をクリックします。