Импорт существующих групп и компьютеров с сервера Active Directory или LDAP

Если в организации для управления группами используется сервер Active Directory или LDAP, можно импортировать структуру групп в
Symantec Endpoint Protection Manager
. После этого можно управлять группами и компьютерами с консоли управления.
В списке Импорт существующих групп и компьютеров перечислены задачи, которые необходимо выполнить для импорта структуры групп, прежде чем изменять их параметры.
Импорт существующих групп и компьютеров
Шаг
Описание
Шаг 1. Подключите
Symantec Endpoint Protection Manager
к серверу каталогов организации
Symantec Endpoint Protection Manager
можно подключить к серверу Active Directory или LDAP. При добавлении сервера следует включить синхронизацию.
Шаг 2. Импортируйте целые организационные подразделения или контейнеры
В
Symantec Endpoint Protection Manager
можно импортировать имеющуюся структуру групп из Active Directory или LDAP. Также можно скопировать отдельные учетные записи из импортированной структуры групп в существующую структуру групп
Symantec Endpoint Protection Manager
.
Если в
Symantec Endpoint Protection
12.1.x требуется использовать структуру групп
Symantec Endpoint Protection Manager
, а не сервера каталогов, импортируйте отдельные учетные записи.
Шаг 3. Сохраните импортированные учетные записи компьютеров или пользователей в собственных группах или скопируйте их в существующие группы
После импорта организационных подразделений можно выполнять следующие действия.
  • Сохранение импортированных организационных подразделений или учетных записей в собственных группах. После импорта организационных подразделений или отдельных учетных записей можно назначать политики организационным подразделениям или группам.
  • Копирование импортированных учетных записей в существующие группы
    Symantec Endpoint Protection Manager
    . Для скопированных учетных записей используется политика группы
    Symantec Endpoint Protection Manager
    , а не импортированного организационного подразделения.
Шаг 4. Измените метод аутентификации для учетных записей администратора (необязательно)
Измените метод проверки подлинности для добавленных в
Symantec Endpoint Protection Manager
учетных записей администратора, чтобы использовать аутентификацию сервера каталогов вместо аутентификации
Symantec Endpoint Protection Manager
по умолчанию. Для аутентификации импортированных учетных записей можно использовать учетные записи администратора. При входе администратора в
Symantec Endpoint Protection Manager
сервер управления получает имя пользователя из базы данных и пароль с сервера каталогов.