Hinzufügen von Organisationseinheiten oder Active Directory-Sicherheitsgruppen zu einer Computergruppe
Bei vielen Unternehmen werden Active Directory-Entitäten durch Erstellen mehrerer Organisationseinheiten (Org.-Einheiten) oder Active Directory-Sicherheitsgruppen aufgesplittet. Eine Computergruppe in Security Controls kann so konfiguriert werden, dass sie bestimmte Organisationseinheiten oder Active Directory-Sicherheitsgruppen aus Active Directory einschließt. Sie können beispielsweise eine Computergruppe erstellen, die alle Computer der Organisationseinheit "Vertrieb" umfasst. Die Computer innerhalb der Organisationseinheit werden beim Scannen der Computergruppe automatisch nummeriert.
Hinzufügen einer einzelnen Organisationseinheit
Der einfachste Weg, eine Organisationseinheit zu einer Computergruppe hinzuzufügen, ist folgender:
- Rufen Sie die Computergruppe auf.
- Wählen Sie die Registerkarte Organisationseinheit aus.
- Geben Sie in das Feld Geben Sie einen einzelnen Namen für die Organisationseinheit ein den Namen der Organisationseinheit ein.
Es wird eine Organisationseinheit im vollständigen LDAP-Format hinzugefügt. Um beispielsweise die Vertriebs-OE der Domäne Beispiel.com hinzuzufügen, ist folgendes Format zu verwenden: 'oe=Vertrieb,dc=Beispiel,dc=com'. Bei Angabe einer übergeordneten Organisationseinheit werden auch alle untergeordneten Organisationseinheiten in den Scan einbezogen. - Wählen Sie, ob Sie SSH-Serververbindungen zu den Computern in dieser Organisationseinheit zulassen möchten.
Das SSH-Protokoll kann verwendet werden, wenn die Konsole eine Verbindung zu den angegebenen Computern herstellt. Die primären Anwendungsfälle sind Energiestatusscans oder Push-Installationen eines Agenten, die von der Konsole für einen Linux-Computer initiiert werden. Security Controls bietet derzeit keine Unterstützung für die SSH-Serverauthentifizierung. Sie sollten daher SSH-Serververbindungen grundsätzlich blockieren, es sei denn, Sie wissen, dass die betreffenden Computer vertrauenswürdig und sicher sind. Ausführlichere Informationen finden Sie unter dem Thema SSH-Authentifizierung. - Klicken Sie auf Hinzufügen.
Importieren von Organisationseinheiten aus einer externen Quelle
Sie können Organisationseinheiten auch hinzufügen, indem Sie die Schaltfläche Active Directory durchsuchen verwenden, um die Namen von Organisationseinheiten aus einer externen Quelle zu importieren.Über diese Schaltfläche wird ein separates Dialogfeld geöffnet, das die Inhalte Ihres Active Directory-Netzwerks auflistet. Suchen Sie die Organisationseinheiten und/oder Computer, die Sie zu der benutzerdefinierten Gruppe hinzufügen möchten, setzen Sie ein Häkchen in die gewünschten Kontrollkästchen und klicken Sie dann auf Markierte Elemente hinzufügen.
- Wenn Ihr Active Directory nicht in der Liste enthalten ist, klicken Sie auf Hinzufügen, um das Netzwerk manuell zu definieren.
- Wenn Sie zum Durchsuchen der Active Directory-OEs Anmeldeinformationen in den verfügbaren Domänen angeben müssen, wählen Sie unten im Dialogfeld im Feld Such-Anmeldeinformationen die entsprechenden Anmeldeinformationen aus und klicken dann auf Zuweisen.
Feld |
Beschreibung |
---|---|
Hinzufügen |
Gibt Ihnen die Möglichkeit, eine Active Directory-Gesamtstruktur hinzuzufügen, die ihre Verfügbarkeit nicht durch Senden eines Broadcasts anzeigt. Sie müssen Anmeldeinformationen angeben, die zum Auflisten der Gesamtstruktur autorisiert sind. Anschließend können Sie beliebige Elemente innerhalb der Gesamtstruktur hinzufügen. |
Ausgewählte bearbeiten |
Ermöglicht die Änderung des ausgewählten Eintrags. |
Ausgewählte löschen |
Ermöglicht die Löschung der ausgewählten Eintrags. |
Such-Anmeldeinformationen |
So legen Sie die Anmeldeinformationen fest, die zum Durchsuchen einer Active Directory-Hierarchie auf einer remoten Domäne verwendet werden sollen:
|
Untergeordnete Organisationseinheiten einschließen |
Bei Aktivierung dieser Option werden für alle ausgewählten übergeordneten Organisationseinheiten auch alle untergeordneten Organisationseinheiten in die Computergruppe miteinbezogen. |
Löschen |
Entfernt die derzeit für die ausgewählte Domäne definierten Anmeldeinformationen. |
Beim Hinzufügen von Organisationseinheiten werden die neuen Einträge im unteren Teil des Computergruppenbereichs angezeigt.