コンピュータ グループへの組織単位またはActive Directory セキュリティ グループの追加

会社では、複数の組織単位 (OU) または Active Directory セキュリティ グループを作成することによって、Active Directory エンティティを分割することがよくあります。 Active Directory 内の特定の組織単位や Active Directory セキュリティ グループが含まれるように、Security Controls のコンピュータ グループを構成できます。 たとえば、「営業」組織単位内のすべてのコンピュータが含まれるコンピュータ グループを作成できます。 コンピュータ グループがスキャンされると、OU のコンピュータが自動的に列挙されます。

個別の組織単位の追加

組織単位をコンピュータ グループに追加する最も簡単な方法は次のとおりです。

  1. コンピュータ グループにアクセスします。
  2. [組織単位] タブを選択します。
  3. [個別の OU 名を入力] ボックスに、組織単位名を入力します。
    完全な LDAP 形式で OU が追加されます。 たとえば、example.com ドメインから営業 OU を追加するには、「ou=sales,dc=example,dc=com」という形式にします。 親 OU を指定すると、すべての子 OU がスキャンに組み込まれます。
  4. この組織単位内のコンピュータへの SSH サーバ接続を許可するかどうかを選択します。
    コンソールが指定のコンピュータとの接続を開始するときに、SSH プロトコルが使用される場合があります。 主な事例は、コンソールから Linux コンピュータに対して電源ステータス スキャンエージェントのプッシュ インストールが開始されるときです。 Security Controls は現在のところ SSH サーバ認証の使用をサポートしていませんので、指定のコンピュータが信頼でき、かつ安全であることが確かである場合を除き、SSH サーバ接続をブロックすることを選択してください。 詳細については、「SSH 認証」トピックをご参照ください。
  5. [追加] をクリックします。

外部ソースから OU をインポートする

[Active Directory の参照] ボタンを使用して、外部ソースから組織単位名をインポートすることによって、組織単位を追加することもできます。このボタンをクリックすると、新しいダイアログが開き、Active Directory ネットワークの内容が一覧表示されます。 カスタム グループに追加する組織単位またはコンピュータを検索し、目的のチェック ボックスをオンにしてから、[選択した項目の追加] をクリックします。

  • Active Directory ネットワークが一覧にない場合、[追加] をクリックして、手動でネットワークを定義します。
  • 使用可能なドメインで Active Directory OU を参照するために認証資格情報を入力する必要がある場合は、ダイアログ下部にある [認証資格情報の参照] ボックスで該当する認証資格情報を選択し、[割り当て] をクリックします。

フィールド

説明

追加

可用性を送信していない Active Directory フォレストを追加できます。 フォレストを列挙できる認証資格情報を指定する必要があります。 次に、そのフォレスト内のすべての項目を追加できます。

選択した項目の編集

選択したエントリを編集できます。

選択した項目の削除

選択したエントリを削除できます。

参照認証資格情報

リモート ドメインの Active Directory 階層を参照するために使用する認証資格情報を設定するには:

  1. ドメインを選択します。
  2. 該当する認証資格情報を選択します。
    新しい認証資格情報を定義する必要がある場合は、[認証資格情報の定義] をクリックします。
  3. [割り当て] をクリックします。

子 OU を含める

有効な場合、選択したすべての親 OU のすべての子 OU もコンピュータ グループに含まれます。

クリア

選択したドメインで現在定義されている認証資格情報を削除します。

組織単位を追加するときには、コンピュータ グループ ウィンドウの下部に新しいエントリが表示されます。