Adicionar unidades organizacionais ou grupos de segurança do Active Directory a um grupo de máquinas

As empresas muitas vezes separam as entidades do Active Directory criando várias Unidades Organizacionais (UOs) ou Grupos de Segurança do AD. Um grupo de máquinas no Security Controls pode ser configurado para incluir unidades organizacionais ou grupos de segurança específicos do Active Directory. Por exemplo, você pode criar um grupo de máquinas que inclua todas as máquinas da unidade organizacional "Vendas". As máquinas na UO serão enumeradas automaticamente quando o grupo de máquinas for analisado.

Adicionando uma Unidade Organizacional Individual

A maneira mais fácil de adicionar uma unidade organizacional a um grupo de máquina é a seguinte:

  1. Acesse o grupo de máquinas.
  2. Selecione a guia Unidade Organizacional.
  3. Digite o nome da unidade organizacional na caixa Digite um nome OU individual.
    Uma OU é adicionada no formato LDAP completo. Por exemplo, para adicionar a OU Vendas do domínio example.com, o formato é 'ou=vendas,dc=exemple,dc=com'. Se você especificar uma OU pai, todas as OUs filhas serão incluídas na análise.
  4. Escolha se você permitirá conexões de servidor SSH com as máquinas nesta unidade organizacional.
    O protocolo SSH pode ser usado quando o console inicia uma conexão com as máquinas especificadas. Os principais casos de uso são quando uma análise de status de energia ou uma instalação de agente via push são iniciadas em uma máquina Linux a partir do console. Security Controls atualmente não suporta o uso de autenticação de servidor SSH, portanto, a menos que você tenha certeza de que as máquinas especificadas sejam confiáveis ​​e seguras, deve optar por bloquear as conexões de servidor SSH. Para informações mais detalhadas, consulte o tópico Autenticação SSH.
  5. Clique em Adicionar.

Importando OUs de uma Fonte Externa

Você também pode adicionar unidades organizacionais usando o botão Procurar no Active Directory para importar nomes de unidades organizacionais de uma fonte externa. Este botão abre um diálogo separado que lista os conteúdos de sua rede do Active Directory. Localize as unidades organizacionais e/ou máquinas que você gostaria de adicionar ao grupo personalizado, clique nas caixas de seleção desejadas e em seguida, clique em Adicionar itens marcados.

  • Se a sua rede do Active Directory não estiver listada, clique em Adicionar para definir manualmente a rede.
  • Se você precisa fornecer credenciais para procurar as OUs do Active Directory nos domínios disponíveis, na caixa Procurar credencial na parte inferior do diálogo, selecione as credenciais apropriadas e clique em Atribuir.

Campo

 Descrição

Adicionar

Permite adicionar uma floresta do Active Directory que não está transmitindo a sua disponibilidade. Você precisará fornecer as credenciais que estão autorizadas a enumerar a floresta. Você pode adicionar todos os itens dentro da floresta.

Editar Selecionado

Permite editar a entrada selecionada.

Excluir Selecionado

Permite excluir a entrada selecionada.

Procurar Credencial

Para definir quais credenciais usar para navegar em uma hierarquia do Active Directory ou em um domínio remoto:

  1. Selecione o domínio.
  2. Selecione a credencial adequada.
    Se você precisa definir uma nova credencial, consulte Definir Credenciais.
  3. Clique em Atribuir.

Incluir OUs filho

Se habilitado, para cada OU pai selecionada, todas as OUs filhos também serão incluídas no grupo de máquinas.

Limpar

Remove as credenciais atualmente definidas para o domínio selecionado.

Quando unidades organizacionais são adicionadas, as novas entradas são exibidas dentro da parte inferior do painel de grupo de máquina.