Importowanie istniejących grup i komputerów z Active Directory lub serwera LDAP

Jeśli w firmie do zarządzania grupami stosowany jest serwer Active Directory lub LDAP, strukturę grup można zaimportować do programu
program Symantec Endpoint Protection Manager
. Następnie można zarządzać grupami i komputerami za pomocą konsoli zarządzania.
Importowanie istniejących grup i komputerów przedstawia zadania, które należy wykonać w celu zaimportowania struktury grup i zarządzania nimi.
Importowanie istniejących grup i komputerów
Krok
Opis
Krok 1: Połącz program
program Symantec Endpoint Protection Manager
z serwerem katalogowym firmy
Program
program Symantec Endpoint Protection Manager
można połączyć z serwerem zgodnym z usługą Active Directory lub LDAP. Podczas dodawania serwera należy włączyć synchronizację.
Krok 2: Importowanie jednostek organizacyjnych lub kontenerów
Istniejącą strukturę grup można zaimportować do programu
program Symantec Endpoint Protection Manager
z Active Directory lub serwera LDAP. Można także skopiować poszczególne konta z zaimportowanej struktury grup do istniejącej struktury grup w programie
program Symantec Endpoint Protection Manager
.
W przypadku programu
Symantec Endpoint Protection
12.1.x aby używać struktury grup programu
program Symantec Endpoint Protection Manager
, a nie serwera katalogowego, należy zaimportować poszczególne konta.
Krok 3: Zachowaj zaimportowane konta komputerów lub użytkowników w ich własnej grupie lub skopiuj zaimportowane konta do istniejących grup
Po zaimportowaniu jednostek organizacyjnych można wykonać jedną z następujących czynności:
  • Zachować zaimportowane jednostki organizacyjne w ich własnych grupach. Po zaimportowaniu jednostek organizacyjnych lub poszczególnych kont należy przypisać zasady do jednostki organizacyjnej lub grupy.
  • Skopiować zaimportowane konta do istniejących grup programu
    program Symantec Endpoint Protection Manager
    . Skopiowane konta stosować będą zasadę grupy programu
    program Symantec Endpoint Protection Manager
    , a nie zaimportowanej jednostki organizacyjnej.
Krok 4: Zmień metodę uwierzytelniania kont administratorów (opcjonalnie)
Dla kont administratora dodanych w programie
program Symantec Endpoint Protection Manager
należy zmienić metodę uwierzytelniania na uwierzytelnianie serwera katalogowego, zamiast domyślnego uwierzytelniania programu
program Symantec Endpoint Protection Manager
. Do uwierzytelniania zaimportowanych kont można użyć kont administratorów. Gdy administrator loguje się do
program Symantec Endpoint Protection Manager
, serwer zarządzania pobiera nazwę użytkownika z bazy danych, a hasło z serwera katalogowego.