Aggiunta di unità organizzative o gruppi di sicurezza di Active Directory a un gruppo di computer

Le aziende spesso suddividono le entità di Active Directory creando più Unità Organizzative (UO) o Gruppi di sicurezza Active Directory. Un gruppo di computer in Security Controls può essere configurato per includere specifiche unità organizzative o gruppi di sicurezza da Active Directory. Ad esempio, si potrebbe creare un gruppo di computer che include tutti i computer dell'unità organizzativa 'Vendite'. I computer nella UO verranno numerati automaticamente quando il gruppo di computer verrà scansionato.

Aggiunta di una singola unità organizzativa

Il modo più semplice per aggiungere un'unità organizzativa a un gruppo di computer è il seguente:

  1. Accedere al gruppo di computer.
  2. Selezionare la scheda Unità organizzativa.
  3. Digitare il nome dell'unità organizzativa nella casella Immettere un nome di una singola unità organizzativa.
    Un'unità organizzativa viene aggiunta nel formato LDAP completo. Ad esempio, per aggiungere l'unità organizzativa Sales al dominio example.com, il formato è 'ou=sales,dc=example,dc=com'. Se si specifica una UO principale, tutte le UO secondarie saranno incluse nell'analisi.
  4. Scegliere se consentire le connessioni al server SSH ai computer in questa unità organizzativa.
    Il protocollo SSH può essere utilizzato quando la console avvia una connessione con i computer specificati. I casi d'uso principali sono la scansione dello stato di alimentazione o l'installazione push di un agente dalla console a un computer Linux. Security Controls attualmente non supporta l'uso dell'autenticazione del server SSH, quindi, a meno che non si sia certi che i computer specificati siano affidabili e sicuri, si dovrebbe scegliere di bloccare le connessioni al server SSH. Per informazioni più dettagliate, vedere l'argomento Autenticazione SSH.
  5. Fare clic su Aggiungi.

Importazione di unità organizzative da un'origine esterna

È anche possibile aggiungere unità organizzative utilizzando il pulsante Sfoglia Active Directory per importare i nomi delle unità organizzative da un'origine esterna. Questo pulsante apre una finestra di dialogo separata che elenca i contenuti della propria rete Active Directory. Individuare le unità organizzative e/o i computer che si desidera aggiungere al gruppo personalizzato, aggiungere un segno di spunta alle caselle di controllo desiderate, quindi fare clic su Aggiungi elementi selezionati.

  • Se la propria rete Active Directory non è elencata, fare clic su Aggiungi per definire manualmente la rete.
  • Se è necessario fornire credenziali al fine di scorrere le unità organizzative Active Directory sui domini disponibili, nella casella Credenziali di navigazione posta in fondo alla finestra di dialogo, selezionare la credenziale appropriata e fare quindi clic su Assegna.

Campo

 Descrizione

Aggiungi

Consente di aggiungere una foresta Active Directory che non trasmette la propria disponibilità. Sarà necessario fornire credenziali autorizzate a enumerare la foresta. È possibile aggiungere qualsiasi elemento all'interno di tale foresta.

Modifica selezionati

Consente di modificare la voce selezionata.

Elimina selezionati

Consente di eliminare la voce selezionata.

Credenziali di navigazione

Per impostare le credenziali da utilizzare per scorrere una gerarchia di Active Directory su un dominio remoto:

  1. Selezionare il dominio.
  2. Selezionare la credenziale corretta.
    Se risulta necessario definire una nuova credenziale, consultare la sezione Definizione delle credenziali.
  3. Fare clic su Assegna.

Includi unità organizzative secondarie

Se attivato, per ogni unità organizzativa padre, tutte le unità organizzative figlie verranno incluse nel gruppo di computer.

Cancella

Rimuove le credenziali attualmente definite per il dominio selezionato.

Quando vengono aggiunte unità organizzative, le nuove voci verranno visualizzate all'interno della sezione inferiore del riquadro del gruppo di computer.