Microsoft Active Directory
Active Directory集成
通过Active Directory集成,您可以将 控制中心 本地Active Directory和Microsoft Azure托管的Active Directory中的现有资产清单导入,从而简化安全部署、管理、监控和报告。此外,Active Directory用户可被分配不同的 控制中心 .
要集成并同步 GravityZone 与Active Directory域:
-
登录 GravityZone 控制中心 .
-
转到 配置 > Active Directory > 域 并点击
添加
.
-
配置必要设置:
-
同步间隔(小时)
-
Active Directory域名(包含域扩展名)
-
对整个Active Directory结构具有完全查看权限的用户名和密码。
-
在 网络 清单中显示AD终端的位置:
-
保留AD结构并忽略空OU
-
忽略AD结构,导入至自定义组
-
仅保留选定OU的AD结构
-
-
与 控制中心 同步的域控制器。展开 请求域控制器 部分并从表格中选择控制器。
-
-
点击 保存 .
用户密码变更时,请记得同时在 控制中心 .
以下是Active Directory集成检索的属性列表。
-
计算机
-
dn
-
objectGuid
-
名称
-
操作系统
-
dNSHostName
-
objectSid
-
sAMAccountName
-
objectClass
-
-
users
-
dn
-
name
-
mail
-
objectGuid
-
userPrincipalName
-
displayName
-
sAMAccountName
-
memberof
-
objectSid
-
primarygroupid
-
-
securityGroups
-
dn
-
name
-
objectGuid
-
objectSid
-
objectClass
-
-
subdomains
-
dn
-
name
-
objectGuid
-
objectSid
-
objectClass
-
securityidentifier
-
-
domainControllers
-
dNSHostName
-
-
securityGroupsOnly
-
域名
-
对象GUID
-