将组织单位或 Active Directory 安全组添加到计算机组

各公司通常通过创建多个组织单位 (OU) 或 Active Directory 安全组来拆分 Active Directory 实体。 某计算机组在 Security Controls 中可以配置为包括 Active Directory 中的特定组织单位或 Active Directory 安全组。 例如,可以创建包含来自“销售”组织单位的所有计算机的计算机组。 扫描计算机组时将自动枚举 OU 中的计算机。

添加单独的组织单位

要将组织单位添加至计算机组,最简单的方式为:

  1. 访问计算机组
  2. 选择组织单位选项卡。
  3. 输入单独的 OU 名称框中,键入组织单位的名称。
    OU 以完整的 LDAP 格式添加。 例如,要添加来自域 example.com 的 Sales OU,格式为“ou=sales,dc=example,dc=com”。 如果指定父 OU,所有子 OU 将包含在扫描中。
  4. 选择是否允许 SSH 服务器连接此组织单位中的计算机。
    控制台发起与特定计算机的连接时,可能会使用 SSH 协议。 主要用例是从控制台向 Linux 计算机发起电源状态扫描代理的推送安装时。 Security Controls 目前不支持使用 SSH 服务器身份验证,因此除非您确定特定计算机安全且值得信任,否则应选择阻止 SSH 服务器连接。 有关更多详细信息,请参阅 SSH 身份验证主题。
  5. 单击添加

从外部源导入 OU

您还可以使用浏览 Active Directory 按钮从外部来源导入组织单位名称,从而添加组织单位。 此按钮可打开列出 Active Directory 网络的内容的单独对话框。 找到要添加至自定义组的组织单位和/或计算机,选中所需的复选框,然后单击添加选中的项目

  • 如果未列出您的 Active Directory 网络,请点击添加以手动定义该网络。
  • 如果需要提供凭据才能浏览可用域上的 Active Directory OU,请在对话框底部的浏览凭据框中选择相应的凭据,然后点击分配

字段

说明

添加

可用于添加未广播其可用性的 Active Directory 林。 需要提供有权限列举林的凭据。 然后可在林中添加任何项目。

编辑选中的项

可用于编辑所选的项。

删除选中的项

可用于删除所选的项。

浏览凭据

要设置用于浏览远程域上的 Active Directory 层次结构的凭据:

  1. 选择域。
  2. 选择正确的凭据。
    如果需要定义新的凭据,请参阅定义凭据
  3. 单击分配。

包括子 OU

如果选中,则选择每个父 OU 时也会将所有子 OU 包含在计算机组中。

清除

移除当前为所选域定义的凭据。

添加组织单位后,计算机组窗格的底部会显示新条目。