Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Enjoy members-only rewards and discounts
  • Create and access a list of your products
Sign In Create an Account Dell Financial Services Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

如何在 Dell Security Management Server 中添加 Active Directory 端点组

Summary: 本文讨论如何在 Dell Security Management Server(以前称为 Dell Data Protection Server)中添加 Active Directory 端点组。

This article applies to   This article does not apply to 
Check out resources for

Instructions

受影响的产品:

  • Dell Security Management Server
  • Dell Security Management Server Virtual
  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

受影响的版本:

  • v9.7 及更高版本

本文介绍:

  • Dell Security Management Server AD 端点组要求
  • 创建 AD 终端节点组
  • 将设备添加到 AD 终端节点组
  • 将 AD 端点组添加到 Dell Security Management Server

Dell Security Management Server AD 端点组要求

  • Dell Security Management Server(以前称为 Dell Data Protection Server)v9.7 或更高版本
  • AD 端点组范围设置为全局
  • AD 端点组类型设置为 Security
  • 在 AD 端点组中,必须使用 Dell Data Security(以前称为 Dell Data Protection)v8.12 或更高版本激活至少一个端点,并对 Dell Security Management Server 执行策略更新。
  • 托管终端节点必须对其所属的所有组织单位 (OU) 安全组具有读取访问权限。
提醒:Dell Security Management Server 不支持嵌套 AD 组。
如何在 AD 中创建终端节点组
  1. 右键单击组织单位 (OU) 中的 Active Directory 或文件夹,选择 新建,然后单击
    创建新组
  2. 填充 组名称,将组范围设置为 全局,将组类型设置为 安全,然后按 确定
    填充组名称并选择范围和类型
    提醒:SuperDuperAwesomeStuff 用作终结点安全组名称示例。
如何将终端节点添加到 AD 终端节点安全组
  1. 右键单击所需的安全组,然后选择 Properties
    单击 Properties
  2. 选择 Members 选项卡,然后单击 Add
    单击Add(添加)
  3. 计算机不在默认对象类型中。单击 Object Types 以修改搜索条件。
    单击Object Types
  4. 选中 Computers,然后按 OK。
    默认对象类型:
    计算机已清除
    改 性:
    已选计算机
  5. 在对象名称下,输入所需的计算机名称,然后按 检查名称。验证完成后,按“OK
    输入计算机名称,然后单击“检查名称”
    提醒:
    • 如果 检查名称 未返回任何结果,请验证位置是否已正确设置为端点的域。
    • 00115D009A15 是屏幕截图中使用的端点示例。
  6. 单击 应用 以将端点添加到端点组。
如何将 AD 端点组添加到 Dell Data Protection 服务器
  1. 在 Dell Data Protection 服务器中,登录到远程管理控制台。
  2. 在远程管理控制台中,展开 Populations ,然后单击 Endpoint Groups
    单击 Endpoint Groups
  3. 在 Endpoint Groups下,单击 Add
    单击Add(添加)
  4. 选择 Active Directory Group 作为Endpoint Group的类型。
    选择 Active Directory 组
  5. 填充 Group NameDescription (可选)和AD Group name。
    填充组名称和 AD 组
    提醒:
    • 组名称= Dell Data Protection 服务器引用 AD 端点组的名称
    • AD Group = AD 端点组名称
    • 如果返回 AD 组的“未找到数据”,可能是因为:
      • 尚未使用 AD 端点组中的 Dell Data Security 产品激活端点。
      • AD 组名称不正确。
      • AD Group 范围未设置为 Global。
      • AD 组类型未设置为安全。
        AD 组的未找到数据示例
        AD 组的正确数据返回示例
        提醒:
        • 出于安全目的,OU 结构在搜索结果中处于隐藏状态。只有 AD 端点组和域可见。
        • 预览 显示该端点组中所有托管的 Dell Data Security 端点。
        • 远程管理控制台仅显示 Dell Data Security 产品管理的端点。
  6. 端点组信息填充完毕后,单击 Add Group。单击 确定,确认针对潜在性能影响显示的警告。
    单击 Add Group
  7. 添加组后,展开 Management, 然后单击 Commit
  8. 添加详细说明更改的 批注 ,然后单击 Commit Policies
    提交策略
    提醒:在选择 提交策略 之前,AD 端点组不会变为活动状态。

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Affected Products

Dell Encryption