Добавление групп безопасности организационных подразделений или Active Directory в группу компьютеров
Компании часто разделяют структуру Active Directory на группы объектов посредством создания нескольких групп безопасности организационных подразделений (OU) или Active Directory. Группу компьютеров в приложении Security Controls можно сконфигурировать для включения определенных групп безопасности организационных подразделений или Active Directory из Active Directory. Например, можно создать группу компьютеров, которая включает все компьютеры из организационного подразделения "Продажи". Компьютеры в организационном подразделении будут автоматически пронумерованы во время сканирования группы компьютеров.
Добавление отдельной организационной единицы
Самый простой способ добавления организационной единицы в группу компьютеров:
- Откройте группу компьютеров.
- Выберите вкладку Организационная единица.
- Введите имя организационной единицы в поле Введите имя OU.
Организационная единица добавляется в полном формате LDAP. Например, при добавлении организационной единицы "Sales" из домена "example.com" формат будет такой: "ou=sales,dc=example,dc=com". Если указать родительский объект OU, все дочерние объекты OU будут включены в сканирование. - Выберите, разрешаете ли вы подключение серверов SSH к компьютерам в этом организационном подразделении.
Протокол SSH можно использовать, когда консоль инициирует подключение к указанным компьютерам. К основным вариантам использования относится сканирование статуса питания или отправка программы установки агента, начатая с консоли для компьютера Linux. Security Controls в настоящее время не поддерживает использование аутентификации сервера SSH, и поэтому, если вы не уверены, что указанные компьютеры являются надежными и безопасными, вам нужно блокировать подключение к ним сервера SSH. Для получения дополнительной информации см. тему Аутентификация SSH. - Щелкните Добавить.
Импорт организационных единиц из внешнего источника
Вы также можете добавить организационные единицы с помощью кнопки Обзор Active Directory, чтобы импортировать имена организационных единиц из внешнего источника.
Обзор Active Directory |
С помощью этой кнопки открывается отдельный диалог, в котором перечислено содержимое сети Active Directory. Определите местонахождение организационных единиц и/или компьютеров, которые необходимо добавить в пользовательскую группу, установите нужные флажки и затем щелкните Добавить отмеченные элементы.
|
Во время добавления организационных единиц новые элементы отображаются в нижней части панели группы компьютеров.