디렉터리 서버에서 조직 단위 가져오기

Microsoft Active Directory 및 LDAP 서버에서는 조직 단위를 사용하여 시스템 및 사용자에 대한 계정을 관리합니다. 이러한 조직 단위와 해당 계정 데이터를
Symantec Endpoint Protection Manager
(으)로 가져와 관리 콘솔에서 계정 데이터를 관리할 수 있습니다.
Symantec Endpoint Protection Manager
에서는 조직 단위를 그룹으로 간주하므로 조직 단위 그룹에 보안 정책을 할당할 수 있습니다.
계정을 복사하는 방식으로 조직 단위에서
Symantec Endpoint Protection Manager
그룹으로 계정을 이동할 수도 있습니다. 그러면,
Symantec Endpoint Protection Manager
그룹과 조직 단위 양쪽에 동일한 계정이 존재하게 됩니다.
Symantec Endpoint Protection Manager
그룹의 우선 순위가 조직 단위보다 높기 때문에 복사된 계정에는
Symantec Endpoint Protection Manager
그룹의 정책이 적용됩니다.
Symantec Endpoint Protection Manager
그룹으로 복사한 계정을 디렉터리 서버에서 삭제해도
Symantec Endpoint Protection Manager
그룹에 계정 이름이 계속 남아 있습니다. 관리 서버에서 수동으로 계정을 제거해야 합니다.
조직 단위에서 계정 데이터를 수정해야 하는 경우
Symantec Endpoint Protection Manager
이(가) 아니라 디렉터리 서버에서 수정하십시오. 예를 들어 관리 서버에서 조직 단위를 삭제할 수 있지만, 이 경우 디렉터리 서버에서 조직 단위가 영구적으로 삭제되는 것이 아닙니다.
Symantec Endpoint Protection Manager
을(를) Active Directory 서버와 동기화해야 변경 내용이
Symantec Endpoint Protection Manager
에서 자동으로 업데이트됩니다. 디렉터리 서버에 대한 연결을 설정할 때 동기화를 실행할 수 있습니다.
Active Directory 서버에 대해서만 동기화가 가능합니다.
Symantec Endpoint Protection
에서는 LDAP 서버와의 동기화를 지원하지 않습니다.
전체 조직 단위를 가져오는 대신 선택된 사용자만
Symantec Endpoint Protection Manager
그룹으로 가져올 수도 있습니다.