将组织单位或 Active Directory 安全组添加到计算机组
各公司通常通过创建多个组织单位 (OU) 或 Active Directory 安全组来拆分 Active Directory 实体。 某计算机组在 Security Controls 中可以配置为包括 Active Directory 中的特定组织单位或 Active Directory 安全组。 例如,可以创建包含来自“销售”组织单位的所有计算机的计算机组。 扫描计算机组时将自动枚举 OU 中的计算机。
添加单独的组织单位
要将组织单位添加至计算机组,最简单的方式为:
- 访问计算机组。
- 选择组织单位选项卡。
- 在输入单独的 OU 名称框中,键入组织单位的名称。
OU 以完整的 LDAP 格式添加。 例如,要添加来自域 example.com 的 Sales OU,格式为“ou=sales,dc=example,dc=com”。 如果指定父 OU,所有子 OU 将包含在扫描中。 - 选择是否允许 SSH 服务器连接此组织单位中的计算机。
控制台发起与特定计算机的连接时,可能会使用 SSH 协议。 主要用例是从控制台向 Linux 计算机发起电源状态扫描或代理的推送安装时。 Security Controls 目前不支持使用 SSH 服务器身份验证,因此除非您确定特定计算机安全且值得信任,否则应选择阻止 SSH 服务器连接。 有关更多详细信息,请参阅 SSH 身份验证主题。 - 单击添加。
从外部源导入 OU
还可以使用 浏览 Active Directory 按钮来从外部源导入组织单位名称,从而添加组织单位。
浏览 Active Directory |
此按钮可打开列出 Active Directory 网络的内容的单独对话框。 找到要添加至自定义组的组织单位和/或计算机,选中所需的复选框,然后单击添加选中的项目。
|
添加组织单位后,计算机组窗格的底部会显示新条目。