Ajout d'unités organisationnelles ou de groupes de sécurité Active Directory à un groupe de machines

Les entreprises répartissent souvent leurs entités Active Directory en créant plusieurs unités organisationnelles (OU) ou groupes de sécurité Active Directory. Dans Security Controls, vous pouvez configurer un groupe de machines afin d'inclure des unités organisationnelles ou des groupes de sécurité Active Directory spécifiques provenant d'Active Directory. Par exemple, vous pouvez créer un groupe de machines incluant toutes les machines de l'unité organisationnelle « Ventes ». Les machines de l'unité organisationnelle (OU) sont automatiquement énumérées lors de l'analyse du groupe de machines.

Ajout d'une seule unité organisationnelle

La méthode la plus facile pour ajouter une unité organisationnelle à un groupe de machines est la suivante :

  1. Accédez au groupe de machines.
  2. Sélectionnez l'onglet Unité organisationnelle.
  3. Entrez le nom de l'unité organisationnelle dans le champ Entrez un seul nom d'OU.
    L'OU est ajoutée au format LDAP complet. Par exemple, pour ajouter l'OU Ventes depuis le domaine exemple.com, le format correct est « ou=ventes,dc=exemple,dc=com ». Si vous spécifiez une OU parent, toutes les unités enfant sont incluses dans l'analyse.
  4. Indiquez si vous souhaitez autoriser les connexions du serveur SSH aux machines de cette unité organisationnelle.
    Le protocole SSH peut être utilisé quand la console lance une connexion aux machines indiquées. Ce mécanisme est surtout utilisé lorsque la console lance une analyse de l'état d'alimentation ou l'installation en mode Push d'un agent sur une machine Linux. Security Controls ne prend actuellement pas en charge l'utilisation de l'authentification serveur SSH. Aussi, à moins d'être certain que les machines indiquées sont de confiance et sécurisées, il faut bloquer les connexions au serveur SSH. Pour en savoir plus, reportez-vous à « Authentification SSH ».
  5. Cliquez sur Ajouter.

Importation d'OU depuis une source externe

Vous pouvez également ajouter des unités organisationnelles (OU) en utilisant le bouton Parcourir Active Directory pour importer des noms d'OU depuis une source externe. Ce bouton ouvre une boîte de dialogue distincte qui répertorie le contenu de votre réseau Active Directory. Localisez les unités organisationnelles et/ou machines à ajouter au groupe personnalisé, cochez les cases appropriées, puis cliquez sur Ajouter la sélection.

  • Si votre réseau Active Directory n'est pas répertorié, cliquez sur Ajouter pour le définir manuellement.
  • Si vous devez entrer des références d'authentification pour parcourir les unités organisationnelles (OU) Active Directory dans les domaines disponibles, accédez au champ Références d'authentification pour Parcourir en bas de la boîte de dialogue, sélectionnez la référence appropriée, puis cliquez sur Affecter.

Champ

Description

Ajouter

Permet d'ajouter une forêt Active Directory qui ne diffuse pas sa disponibilité. Vous devez fournir des références d'authentification autorisées à énumérer cette forêt. Vous pouvez ensuite ajouter les éléments de votre choix dans cette forêt.

Modifier la sélection

Permet de modifier l'entrée sélectionnée.

Supprimer la sélection

Permet de supprimer l'entrée sélectionnée.

Références d'authentification pour Parcourir

Pour définir les références d'authentification à utiliser pour parcourir une hiérarchie Active Directory dans un domaine distant :

  1. Sélectionnez le domaine.
  2. Sélectionnez la référence d'authentification appropriée.
    Si vous avez besoin de définir une nouvelle référence d'authentification, reportez-vous à « Définition de références d'authentification ».
  3. Cliquez sur Affecter.

Inclure les OU enfant

Si vous activez cette option, pour chaque OU parent sélectionnée, toutes les unités enfant sont également incluses dans le groupe de machines.

Effacer

Supprime les références d'authentification actuellement définies pour le domaine sélectionné.

Lorsque vous ajoutez des unités organisationnelles, les nouvelles entrées s'affichent dans la portion inférieure du volet de groupe de machines.