將組織單位或 Active Directory 安全性群組新增至電腦群組
各公司通常會建立多個組織單位 (OU) 或 Active Directory 安全性群組來劃分 Active Directory 實體。 可將 Security Controls 中的電腦群組設定為包含 Active Directory 中的特定組織單位或 Active Directory 安全性群組。 例如,您可以建立電腦群組,其包含「銷售」組織單位中的所有電腦。 在掃描電腦群組時會自動列舉 OU 中的電腦。
新增個別組織單位
將組織單位新增到電腦群組最簡單的方法如下:
- 存取電腦群組。
- 選取組織單位標籤。
- 在輸入個別 OU 名稱方塊中輸入組織單位的名稱。
將以完整 LDAP 格式新增 OU。 例如,若要從網域 example.com 新增銷售 OU,格式將是「ou=sales,dc=example,dc=com」。 如果指定父系 OU,所有子 OU 將包含在掃描中。 - 選擇您是否允許與此組織單位中電腦的 SSH 伺服器連線。
當控制台起始與指定電腦的連線時,可能會使用 SSH 通訊協定。 主要使用案例是,從控制台起始對 Linux 電腦的電源狀態掃描或代理程式推送安裝。 Security Controls 目前不支援使用 SSH 伺服器驗證,因此除非您確定指定的電腦可信且安全,否則應選擇封鎖 SSH 伺服器連線。 如需更多詳細資訊,請參閱 SSH 驗證主題。 - 按一下新增。
從外部來源匯入 OU
您也可以使用 瀏覽 Active Directory 按鈕匯入外部來源的組織單位名稱,由此新增組織單位。
瀏覽 Active Directory |
這個按鈕可開啟個別的對話方塊,列出 Active Directory 網路的內容。 找出要新增到自訂群組的組織單位及/或電腦,並勾選所需的核取方塊,然後按一下新增。
|
新增組織單位時,新的項目將在電腦群組窗格的底端部份中顯示。