Active Directory または LDAP サーバーからコンピュータアカウントまたはユーザーアカウントをインポートするときには、これらのアカウントを組織単位としてインポートします。その後で、組織単位にセキュリティポリシーを適用できます。また、既存の Symantec Endpoint Protection Manager グループにこれらのアカウントをコピーすることもできます。
組織単位は[My Company]グループまたは作成したグループのサブグループとしてインポートできますが、[Default Group]としてはインポートできません。組織単位のサブグループとしてグループを作成することはできません。複数の Symantec Endpoint Protection Manager グループに組織単位を配置することはできません。
1 つの組織単位またはコンテナ内のすべてのアカウントを Symantec Endpoint Protection Manager に追加するのではない場合でも、インポートする必要があります。インポートが完了したら、管理対象のアカウントを既存のクライアントグループにコピーします。
ただし、Symantec Endpoint Protection 12.1.x の場合は、特定のアカウントを選択してインポートできます。
「ディレクトリサーバーからの特定のアカウントの検索とインポート」を参照してください。
メモ: |
Symantec Endpoint Protection Manager に組織単位をインポートする前に、コンピュータ名またはユーザー名に先行する特殊文字のいくつかを変換する必要があります。このタスクはディレクトリサーバーで行います。特殊文字を変換しないと、管理サーバーはこれらのアカウントをインポートしません。 |
これらの文字を含む名前をインポートできるようにするには、各文字の前に円記号(\)を挿入します。
組織単位をディレクトリサーバーからインポートするには
Symantec Endpoint Protection Manager をディレクトリサーバーに接続します。
ディレクトリサーバーへの Symantec Endpoint Protection Manager の接続を参照してください。
コンソールで[クライアント]をクリックし、[クライアント]で、組織単位を追加するグループを選択します。
[タスク]で、[組織単位またはコンテナのインポート]をクリックします。
[ドメイン]ドロップダウンリストで、手順 1 で作成したディレクトリサーバー名を選択します。
ドメインまたはサブグループを選択します。
[OK]をクリックします。
Active Directory または LDAP サーバーからの既存のグループとコンピュータのインポートを参照してください。
ディレクトリサーバーからの組織単位のインポートについてを参照してください。
ご意見ありがとうございます。以下にコメントがある場合はお知らせください。(ログインが必要です)