Hinzufügen von Organisationseinheiten oder Active Directory-Sicherheitsgruppen zu einer Computergruppe
Bei vielen Unternehmen werden Active Directory-Entitäten durch Erstellen mehrerer Organisationseinheiten (Org.-Einheiten) oder Active Directory-Sicherheitsgruppen aufgesplittet. Eine Computergruppe in Security Controls kann so konfiguriert werden, dass sie bestimmte Organisationseinheiten oder Active Directory-Sicherheitsgruppen aus Active Directory einschließt. Sie können beispielsweise eine Computergruppe erstellen, die alle Computer der Organisationseinheit "Vertrieb" umfasst. Die Computer innerhalb der Organisationseinheit werden beim Scannen der Computergruppe automatisch nummeriert.
Hinzufügen einer einzelnen Organisationseinheit
Der einfachste Weg, eine Organisationseinheit zu einer Computergruppe hinzuzufügen, ist folgender:
- Rufen Sie die Computergruppe auf.
- Wählen Sie die Registerkarte Organisationseinheit aus.
- Geben Sie in das Feld Geben Sie einen einzelnen Namen für die Organisationseinheit ein den Namen der Organisationseinheit ein.
Es wird eine Organisationseinheit im vollständigen LDAP-Format hinzugefügt. Um beispielsweise die Vertriebs-OE der Domäne Beispiel.com hinzuzufügen, ist folgendes Format zu verwenden: 'oe=Vertrieb,dc=Beispiel,dc=com'. Bei Angabe einer übergeordneten Organisationseinheit werden auch alle untergeordneten Organisationseinheiten in den Scan einbezogen. - Wählen Sie, ob Sie SSH-Serververbindungen zu den Computern in dieser Organisationseinheit zulassen möchten.
Das SSH-Protokoll kann verwendet werden, wenn die Konsole eine Verbindung zu den angegebenen Computern herstellt. Die primären Anwendungsfälle sind Energiestatusscans oder Push-Installationen eines Agenten, die von der Konsole für einen Linux-Computer initiiert werden. Security Controls bietet derzeit keine Unterstützung für die SSH-Serverauthentifizierung. Sie sollten daher SSH-Serververbindungen grundsätzlich blockieren, es sei denn, Sie wissen, dass die betreffenden Computer vertrauenswürdig und sicher sind. Ausführlichere Informationen finden Sie unter dem Thema SSH-Authentifizierung. - Klicken Sie auf Hinzufügen.
Importieren von Organisationseinheiten aus einer externen Quelle
Sie können Organisationseinheiten auch hinzufügen, indem Sie die Schaltfläche Active Directory durchsuchen zum Importieren der Namen von Organisationseinheiten aus einer externen Quelle verwenden.
Active Directory durchsuchen |
Über diese Schaltfläche wird ein separates Dialogfeld geöffnet, das die Inhalte Ihres Active Directory-Netzwerks auflistet. Suchen Sie die Organisationseinheiten und/oder Computer, die Sie zu der benutzerdefinierten Gruppe hinzufügen möchten, setzen Sie ein Häkchen in die gewünschten Kontrollkästchen und klicken Sie dann auf Markierte Elemente hinzufügen.
|
Beim Hinzufügen von Organisationseinheiten werden die neuen Einträge im unteren Teil des Computergruppenbereichs angezeigt.