從 Active Directory 或 LDAP 伺服器匯入現有群組和電腦

如果您的公司使用 Active Directory 或 LDAP 伺服器管理群組,您可以將群組結構匯入
Symantec Endpoint Protection Manager
。然後,您可以從管理主控台管理群組和電腦。
匯入現有群組和電腦列出在您可以管理群組之前,必須執行的工作以匯入群組結構。
匯入現有群組和電腦
步驟
說明
步驟 1:將
Symantec Endpoint Protection Manager
連線至您公司的目錄伺服器
您可以將
Symantec Endpoint Protection Manager
連線至 Active Directory 或 LDAP 相容伺服器。新增伺服器時應啟用同步。
步驟 2:匯入整個組織單位或容器
您也可以從 Active Directory 或 LDAP 匯入現有群組結構至
Symantec Endpoint Protection Manager
。您也可以將個別帳戶從匯入的群組結構複製到現有的
Symantec Endpoint Protection Manager
群組結構。
對於
Symantec Endpoint Protection
12.1.x,如果您想要使用
Symantec Endpoint Protection Manager
群組結構,而不是目錄伺服器,請匯入個別帳戶。
步驟 3:將匯入的電腦或使用者帳戶保留在他們自己的群組中,或複製匯入的帳戶到現有群組
在您匯入組織單位後,您可以執行下列任一動作:
  • 將匯入的組織單位或帳戶保留在他們自己的群組中。在您匯入組織單位或個別帳戶後,可指派政策到組織單位或群組。
  • 複製匯入的帳戶到現有的
    Symantec Endpoint Protection Manager
    群組。複製的帳戶會遵循
    Symantec Endpoint Protection Manager
    群組,而非匯入的組織單位的政策。
步驟 4:變更管理員帳戶的驗證方法 (選擇性)
對於您在
Symantec Endpoint Protection Manager
中新增的管理員帳戶,變更驗證方法以使用目錄伺服器驗證,而不是預設的
Symantec Endpoint Protection Manager
驗證。您可以使用管理員帳戶驗證您匯入的帳戶。當管理員登入
Symantec Endpoint Protection Manager
時,管理伺服器會從資料庫擷取使用者名稱,從目錄伺服器擷取密碼。