成员身份规则

成员身份规则决定了将计算机分配给哪个组。您可以根据 NetBIOS 名称或 Active Directory 计算机、计算机组或容器的路径引用，通过添加和排除基于计算机的条件来配置相关规则。成员身份规则与部署组存在一对一关系。创建每个部署组时会自动创建成员身份规则。

（默认）部署组有一组不可编辑的“包含所有”成员身份规则。您无法为此组添加或删除条件，或更改此组的优先级。

同一规则的多个成员身份条件始终使用 OR 布尔逻辑进行评估。

成员身份规则按部署组在“成员身份规则”工作区中列出的顺序处理。因此，如果计算机与不同部署组中的多个成员身份条件相匹配，则会被添加到列表中首个匹配成员身份条件的部署组。要更改部署组顺序，请使用“操作”窗格中的上移和下移选项。

1. 选择主页导航按钮。

2. 选择成员身份规则节点。

3. 点击所需的部署组，然后点击“操作”窗格中的编辑条件。
   “编辑组条件”对话框随即打开。

4. 单击添加，然后执行以下操作之一：

   • 选择计算机按 NetBIOS 名称分类，并指定计算机的 NetBIOS 名称或浏览至计算机。
   • 选择 Active Directory 并选择所需的组件：计算机、组或容器。
     请注意，应尽可能使用组和容器匹配，因为使用通配符查询会给 Active Directory 服务器带来更大的 CPU 负担。有关详细信息，请参阅下面的使用通配符。
5. 必要时，重复以上步骤添加其他条件，然后单击确定。

6. 如果您想自动发现与成员身份规则匹配的计算机，请选择每隔...自动发现一次计算机。您可以将发现的频率设置为每小时一次、每小时至一周一次，或每周一次。

   单击发现立即执行计算机发现。

7. 单击提交将更改提交到规则。

8. 必要时，请展开已发现计算机的部署组，然后选择“计算机”节点。

   已发现计算机的相关详细信息会显示在“计算机”工作区中。

   使用通配符

   组中支持星号 (*) 和问号 (?) 通配符。星号表示一个或多个字符，问号通配符表示单个字符。

   Active Directory (AD) 成员身份查询

   管理中心 2020.3 支持在使用组或容器名称查询 Active Directory (AD) 时使用通配符。现在，用户可以快速搜索单个规则内命名方式相似的 AD 组。

   跨多个组搜索 AD 成员身份的发现规则可能会导致高 CPU 利用率并影响 AD 服务器的性能。如果发现轮询频率高，此问题会更为突出。因此，通常不建议在 AD 成员身份规则中使用通配符。

操作

• 编辑条件 - 显示“编辑组条件”对话框，让您能够添加和排除计算机、组和容器的条件。
• 上移 - 向上移动所选成员身份规则。
• 下移 - 向下移动所选成员身份规则。

• 发现 - 发现计算机并将其放入第一个采用匹配规则的组中。

  只有具备服务器管理员或组管理员权限的用户才能执行发现操作。

  发现设置

  每隔 [ ] 自动发现一次计算机 - 选择此选项可自动在以下某个间隔期内发现计算机：

  • 1 小时
  • 4 小时
  • 12 小时
  • 24 小时
  • 1 周

相关主题

部署组

安全