Añadir unidades organizativas o grupos de seguridad de Active Directory

Las empresas suelen dividir las entidades de Active Directory creando varias unidades organizativas (OU) o grupos de seguridad de Active Directory. Un grupo de equipos de Security Controls puede configurarse para incluir unidades organizativas específicas o grupos de seguridad de Active Directory desde Active Directory. Por ejemplo, puede crear un grupo de equipos que incluya todos los equipos de la unidad organizativa "Ventas". Los equipos del OU se numerarán automáticamente cuando se analice el grupo de equipos.

Agregar unidades organizativas individuales

La forma más fácil de agregar unidades organizativas a un grupo de equipos es la siguiente:

  1. Acceda al grupo de equipos.
  2. Seleccione la pestaña Unidad organizativa.
  3. Escriba el nombre de la unidad organizativa en el cuadro Introduzca un nombre de UO individual.
    La unidad organizativa se agrega en formato LDAP completo. Por ejemplo, para agregar la unidad organizativa Ventas desde el dominio ejemplo.com, el formato es "ou=sales,dc=example,dc=com". Si especifica una OU principal, todas las OU secundarias se incluirán en el análisis.
  4. Elegir si se permitirán las conexiones del servidor SSH en los equipos de esta unidad organizativa.
    El protocolo SSH se puede usar cuando la consola inicia una conexión con los equipos especificados. Los casos de uso principales son cuando se inicia un análisis del estado de la energía o una instalación forzada de un agente desde la consola a un equipo de Linux. Security Controls actualmente no es compatible con el uso de la autenticación del servidor SSH, por lo que, a menos que esté seguro de que los equipos especificados son de confianza y seguros, es aconsejable que elija bloquear las conexiones del servidor SSH. Para obtener información detallada, consulte el tema Autenticación de SSH.
  5. Haga clic en Agregar.

Importar unidades organizativas desde un origen externo

También puede agregar unidades organizativas usando el botón Explorar Active Directory para importar los nombres de las unidades organizativas desde una fuente externa.

Examinar Active Directory

Este botón abre un cuadro de diálogo independiente, en el que se muestra el contenido de la red Active Directory. Localice las unidades organizativas y/o equipos que desee agregar al grupo personalizado, marque las respectivas casillas de verificación y a continuación, haga clic en Agregar elementos marcados.

  • Si no aparece la red Active Directory, haga clic en Agregar para definirla manualmente.
  • Si necesita suministrar credenciales para examinar las unidades organizativas de Active Directory en los dominios disponibles, seleccione la credencial que corresponda en el cuadro Examinar credencial situado en la parte inferior del cuadro de diálogo y a continuación, haga clic en Asignar.

Agregar

Permite agregar un bosque Active Directory que no está difundiendo su disponibilidad. Deberá proporcionar credenciales autorizadas para enumerar el bosque. Entonces podrá agregar cualquier elemento en dicho bosque.

Editar selección

Permite editar la entrada seleccionada.

Eliminar selección

Permite borrar la entrada seleccionada.

Examinar credencial

Para asignar las credenciales que se van a utilizar para explorar una jerarquía de Active Directory en un dominio remoto:

  1. Seleccione el dominio.
  2. Seleccione la credencial adecuada.
    Si necesita definir una credencial nueva, haga clic en Definición de credenciales.
  3. Haga clic en Asignar.

Incluir UO secundarias

Si se marca, además de todas las unidades organizativas primarias, también se incluirán en el grupo de equipos todas las unidades organizativas secundarias.

Borrar

Elimina las credenciales definidas para el dominio seleccionado.

 

Cuando se agregan una o más unidades organizativas, las entradas nuevas aparecen en la parte inferior del panel Grupos de equipos.