Unidades organizativas de Active Directory en Symantec Endpoint Protection 11.0

Close X

Este documento es la traducción de un original en inglés y puede que haya sido realizada solo con traducción automática. Es posible que la versión original en inglés haya sido actualizada luego de la publicación de esta traducción. Dichas actualizaciones no se verán reflejadas en este documento. Symantec no garantiza la precisión o la integridad de esta traducción. Puede consultar la versión original en inglés del artículo de esta base de conocimiento para ver la información más reciente.

Artículo:TECH102546  |  Creado: 2008-01-17  |  Actualizado: 2008-01-07  |  URL del artículo http://www.symantec.com/docs/TECH102546
Tipo de artículo
Technical Solution


Entorno

Problem



Una descripción general de las funciones de integración de Active Directory en Symantec Endpoint Protection 11.0


Solution



Integración de Active Directory

Descripción general
Como función opcional, Symantec Endpoint Protection Manager se puede integrar con Active Directory. Symantec Endpoint Protection Manager puede importar la unidad organizativa y los datos de cuenta y sincronizar esos datos con Active Directory automáticamente. El administrador puede entonces utilizar la unidad organizativa existente como unidad a la que se asignará la política de grupo, al igual que con un grupo.

Una unidad organizativa se trata como un tipo especial de grupo porque la unidad organizativa importada y las cuentas en esa unidad no pueden ser modificadas. Sin embargo, la unidad organizativa, junto con sus datos, puede ser eliminada en conjunto por el administrador. No se pueden crear grupos bajo la unidad organizativa. El elemento principal de una unidad organizativa puede ser un grupo o la unidad organizativa. El administrador puede seleccionar cuentas de una unidad organizativa y moverlas a un grupo especificado; por ejemplo, el administrador puede crear un grupo para los usuarios remotos, mover todos los usuarios remotos desde su unidad organizativa actual al grupo creado recientemente y asignar una política de grupo que se adapte a los usuarios remotos en ese grupo.

Nota: El mismo usuario puede existir en el grupo y la unidad organizativa. En esta situación, la prioridad del grupo es mayor que la de la unidad organizativa. Por ejemplo, si se asume que un grupo remoto y una unidad organizativa de ingeniería contienen la cuenta de usuario "james", la cuenta de usuario "james" utilizará la política de grupo del grupo remoto.

Sincronización con Active Directory
Las unidades organizativas importadas son de sólo lectura. Los datos en la unidad organizativa no se pueden modificar manualmente. Las unidades organizativas secundarias no pueden ser eliminadas. Sin embargo, la unidad organizativa de raíz, en conjunto, se puede eliminar del sistema manualmente porque esto no ocurre cuando se sincroniza. El administrador debe decidir qué unidades organizativas se importan y si las unidades organizativas existentes deben ser eliminadas. Solamente los datos de la unidad organizativa se sincronizan con Active Directory. El intervalo de sincronización se configura en el panel del servidor. Por ejemplo, si se eliminan una unidad organizativa o un usuario de la unidad organizativa HQ, esa unidad no será eliminada durante una sincronización. Sin embargo, se eliminará ese usuario de la unidad organizativa importada en Symantec Endpoint Protection Manager después de un tiempo. La latencia depende del intervalo de sincronización. Los usuarios en el grupo que fueron copiados de la unidad organizativa no serán sincronizados automáticamente. Por ejemplo, el usuario "james" está en la unidad organizativa de ingeniería y se copia en el grupo de usuarios remotos. Si se quita a "james" del servidor de Active Directory, el usuario "james" en la unidad organizativa importada también se eliminará, pero no será eliminado del grupo de usuarios remotos automáticamente. A veces, cuando los clientes se registran antes de que ocurra una sincronización de Active Directory, se registran en el grupo temporal. Durante el proceso de sincronización de Active Directory, los clientes necesitarán ser trasladados al grupo correcto.

Adición de unidades organizativas en Symantec Endpoint Protection Manager
    • Antes de que una unidad organizativa pueda ser importada, debe agregarse un servidor de directorios en "Propiedades del servidor":
    • Si hay dominios secundarios y dominios secundarios jerarquizados un servidor de directorios para cada uno de esos dominios, deben ser agregados también.
    • Una vez que se han agregado los servidores de directorios, puede importarse una unidad organizativa en cualquier nivel del grupo.
    • Seleccione la unidad organizativa que desee:
    • Para seleccionar unidades organizativas de un dominio secundario utilice el menú desplegable "Dominio" para pasar a los dominios adicionales.
    • Una vez importada, la unidad organizativa aparecerá como grupo.



Traspaso de usuarios y equipos
El administrador puede seleccionar uno o más usuarios y/o equipos de un grupo y mover esos usuarios y equipos seleccionados a otro grupo.
Si el usuario o el equipo seleccionado está en una unidad organizativa, se mueve mediante la opción Copiar. El usuario/equipo seleccionado se moverá al grupo de destino y los criterios de ese usuario/equipo se mantendrán en la unidad organizativa.

Nota: Si el cliente está en modo de equipo, pasar el nombre del equipo del cliente a otro grupo forzará al cliente a alternar al nuevo grupo y obtener el nuevo perfil de ese grupo.
Si el agente está en modo basado en usuario, pasar el nombre de usuario de inicio de sesión del cliente a otro grupo hará que el cliente pase al nuevo grupo y obtenga el nuevo perfil.

Prioridad de grupo y unidad organizativa
La estructura de la unidad organizativa y todas las cuentas en esa unidad organizativa se pueden importar y sincronizar con Active Directory. Una unidad organizativa se colocará en el grupo como elemento del grupo, al igual que un equipo o una cuenta de usuario. Una unidad organizativa se puede considerar como un tipo especial de grupo. Se pueden aplicar perfiles de política de grupo a la unidad organizativa. El nombre de la unidad organizativa y el equipo/cuenta de usuario dentro de esa unidad no pueden ser modificados. El equipo/cuenta de usuario en la unidad organizativa se puede copiar solamente en un grupo (la duplicación de un equipo/cuenta de usuario no se permite en los grupos). El equipo/cuenta de usuario puede existir en un grupo y en una unidad organizativa al mismo tiempo. Puesto que el grupo tiene una prioridad más elevada que la unidad organizativa, el cliente utilizará el perfil del grupo en vez de la unidad organizativa si el equipo o el usuario de inicio de sesión del agente existe en el grupo y en la unidad organizativa.

Nota: El grupo temporal tiene prioridad más baja que la unidad organizativa. Esto es una excepción.






Legacy ID



20080317112303935


URL del artículo http://www.symantec.com/docs/TECH102546


Las condiciones de uso de esta información se encuentran en Avisos legales