將組織單位或 Active Directory 安全性群組新增至電腦群組

各公司通常會建立多個組織單位 (OU) 或 Active Directory 安全性群組來劃分 Active Directory 實體。 可將 Security Controls 中的電腦群組設定為包含 Active Directory 中的特定組織單位或 Active Directory 安全性群組。 例如,您可以建立電腦群組,其包含「銷售」組織單位中的所有電腦。 在掃描電腦群組時會自動列舉 OU 中的電腦。

新增個別組織單位

將組織單位新增到電腦群組最簡單的方法如下:

  1. 存取電腦群組
  2. 選取組織單位標籤。
  3. 輸入個別 OU 名稱方塊中輸入組織單位的名稱。
    將以完整 LDAP 格式新增 OU。 例如,若要從網域 example.com 新增銷售 OU,格式將是「ou=sales,dc=example,dc=com」。 如果指定父系 OU,所有子 OU 將包含在掃描中。
  4. 選擇您是否允許與此組織單位中電腦的 SSH 伺服器連線。
    當控制台起始與指定電腦的連線時,可能會使用 SSH 通訊協定。 主要使用案例是,從控制台起始對 Linux 電腦的電源狀態掃描代理程式推送安裝Security Controls 目前不支援使用 SSH 伺服器驗證,因此除非您確定指定的電腦可信且安全,否則應選擇封鎖 SSH 伺服器連線。 如需更多詳細資訊,請參閱 SSH 驗證主題。
  5. 按一下新增

從外部來源匯入 OU

您也可以使用瀏覽 Active Directory 按鈕,從外部來源匯入組織單位名稱,從而新增組織單位。 這個按鈕可開啟個別的對話方塊,列出 Active Directory 網路的內容。 找出要新增到自訂群組的組織單位及/或電腦,並勾選所需的核取方塊,然後按一下新增

  • 如果 Active Directory 網路未列出,請按一下新增手動定義網路。
  • 如果您需要提供認證,以便瀏覽可用網域上的 Active Directory OU,請在對話方塊底端的瀏覽憑證方塊中,選取適當的認證,然後按一下指派

欄位

說明

新增

讓您新增未廣播其可用性的 Active Directory 樹系。 您將需要提供經授權可列舉樹系的憑證。 您接著可以在該樹系內新增任何項目。

編輯選取的項目

使您可以編輯選取的項目。

刪除所選項目

使您可以刪除選取的項目。

瀏覽認證

若要設定認證用於瀏覽遠端網域的 Active Directory 階層:

  1. 選取網域。
  2. 選取適當的認證。
    如果需要定義新的認證,請參閱定義認證
  3. 按一下指派

包含子 OU

如果啟用,對於各個選取的父系 OU,所有子 OU 也將包含在電腦群組中。

清除

移除目前對於選取的網域定義的認證。

新增組織單位時,新的項目將在電腦群組窗格的底端部份中顯示。