Добавление групп безопасности организационных подразделений или Active Directory в группу компьютеров

Компании часто разделяют структуру Active Directory на группы объектов посредством создания нескольких групп безопасности организационных подразделений (OU) или Active Directory. Группу компьютеров в приложении Security Controls можно сконфигурировать для включения определенных групп безопасности организационных подразделений или Active Directory из Active Directory. Например, можно создать группу компьютеров, которая включает все компьютеры из организационного подразделения "Продажи". Компьютеры в организационном подразделении будут автоматически пронумерованы во время сканирования группы компьютеров.

Добавление отдельной организационной единицы

Самый простой способ добавления организационной единицы в группу компьютеров:

  1. Откройте группу компьютеров.
  2. Выберите вкладку Организационная единица.
  3. Введите имя организационной единицы в поле Введите имя OU.
    Организационная единица добавляется в полном формате LDAP. Например, при добавлении организационной единицы "Sales" из домена "example.com" формат будет такой: "ou=sales,dc=example,dc=com". Если указать родительский объект OU, все дочерние объекты OU будут включены в сканирование.
  4. Выберите, разрешаете ли вы подключение серверов SSH к компьютерам в этом организационном подразделении.
    Протокол SSH можно использовать, когда консоль инициирует подключение к указанным компьютерам. К основным вариантам использования относится сканирование статуса питания или отправка программы установки агента, начатая с консоли для компьютера Linux. Security Controls в настоящее время не поддерживает использование аутентификации сервера SSH, и поэтому, если вы не уверены, что указанные компьютеры являются надежными и безопасными, вам нужно блокировать подключение к ним сервера SSH. Для получения дополнительной информации см. тему Аутентификация SSH.
  5. Щелкните Добавить.

Импорт организационных единиц из внешнего источника

Вы также можете добавить организационные подразделения с помощью кнопки обзора Active Directory для импорта их имен из внешнего источника. С помощью этой кнопки открывается отдельный диалог, в котором перечислено содержимое сети Active Directory. Определите местонахождение организационных единиц и/или компьютеров, которые необходимо добавить в пользовательскую группу, установите нужные флажки и затем щелкните Добавить отмеченные элементы.

  • Если ваша сеть Active Directory не перечислена в списке, нажмите Добавить для определения сети вручную.
  • Если необходимо предоставить учетные данные для поиска объектов организационных подразделений в Active Directory на имеющихся доменах, в поле Обзор учетных данных внизу диалога выберите соответствующие учетные данные и нажмите Назначить.

Имя поля

 Описание

Добавить

Позволяет добавлять лес Active Directory, который не выполняет широковещательную рассылку информации о своей доступности. Вам будет необходимо предоставить учетные данные для перечисления леса. Затем вы сможете добавить в этот лес любые элементы.

Выбрана правка

Позволяет изменять выбранный элемент.

Удалить выбранное

Позволяет удалить выбранный элемент.

Обзор учетных данных

Чтобы определить учетные данные для использования при поиске в иерархической структуре Active Directory в удаленном домене, выполните следующее:

  1. Выберите домен.
  2. Выберите соответствующие учетные данные.
    Если необходимо определить новые учетные данные, см. раздел Определение учетных данных.
  3. Щелкните Назначить.

Включая дочерние OU

Если этот флажок установлен, для каждого выбранного родительского объекта OU в группу компьютеров будут также включены все дочерние объекты OU.

Очистить

Удаление учетных данных, определенных в текущий момент для выбранного домена.

Во время добавления организационных единиц новые элементы отображаются в нижней части панели группы компьютеров.