Добавление организационных единиц в группу компьютеров

Компании часто разделяют структуру Active Directory на группы объектов путем создания нескольких организационных единиц (OU). Группу компьютеров в приложении Security Controls можно настроить для включения определенных организационных единиц из Active Directory.  Например, можно создать группу компьютеров, которая включает все компьютеры из организационного подразделения "Продажи". Компьютеры в организационном подразделении будут автоматически пронумерованы во время сканирования группы компьютеров.

Добавление отдельной организационной единицы

Самый простой способ добавления организационной единицы в группу компьютеров:

1.Откройте группу компьютеров.

2.Выберите вкладку Организационная единица.

3.Введите имя организационной единицы в поле Введите имя OU.

Организационная единица добавляется в полном формате LDAP. Например, при добавлении организационной единицы "Sales" из домена "example.com" формат будет такой: "ou=sales,dc=example,dc=com".  Если указать родительский объект OU, все дочерние объекты OU будут включены в сканирование.

4.Щелкните Добавить.

Импорт организационных единиц из внешнего источника

Вы также можете добавить организационные единицы с помощью кнопки Обзор Active Directory, чтобы импортировать имена организационных единиц из внешнего источника.

 

Обзор Active Directory

С помощью этой кнопки открывается отдельный диалог, в котором перечислено содержимое сети Active Directory. Определите местонахождение организационных единиц и/или компьютеров, которые необходимо добавить в пользовательскую группу, установите нужные флажки и затем щелкните Добавить отмеченные элементы.

  • Если ваша сеть Active Directory не перечислена в списке, нажмите Добавить для определения сети вручную.

  • Если необходимо предоставить учетные данные для поиска объектов организационных подразделений в Active Directory на имеющихся доменах, в поле Обзор учетных данных внизу диалога выберите соответствующие учетные данные и нажмите Назначить.

 

Добавить

Позволяет добавлять лес Active Directory, который не выполняет широковещательную рассылку информации о своей доступности. Вам будет необходимо предоставить учетные данные для перечисления леса. Затем вы сможете добавить в этот лес любые элементы.

Выбрана правка

Позволяет изменять выбранный элемент.

Удалить выбранное

Позволяет удалить выбранный элемент.

Обзор учетных данных

Чтобы определить учетные данные для использования при поиске в иерархической структуре Active Directory в удаленном домене, выполните следующее:

1Выберите домен.

2.Выберите соответствующие учетные данные.

Если необходимо определить новые учетные данные, см. раздел Определение учетных данных.

3.Щелкните Назначить.

Включая дочерние OU

Если этот флажок установлен, для каждого выбранного родительского объекта OU в группу компьютеров будут также включены все дочерние объекты OU.

Очистить

Удаление учетных данных, определенных в текущий момент для выбранного домена.

 

 

Во время добавления организационных единиц новые элементы отображаются в нижней части панели группы компьютеров.