Опрос обнаружения группы безопасности Active Directory может привести к созданию значительного сетевого трафика, поэтому следует планировать выполнение обнаружения на периоды, когда такой сетевой трафик не скажется отрицательно на бизнес-процессах вашей сети.
 Примечание |
|---|
| Для настройки этого метода обнаружения необходимо разрешение на изменение для класса или экземпляра объектов безопасности сайта. Дополнительные сведения о разрешениях безопасности см. в разделе Классы и экземпляры для безопасности объектов в Configuration Manager. |
Настройка обнаружения группы безопасности Active Directory
-
В консоли Configuration Manager перейдите к разделу System Center Configuration Manager / База данных сайта / Управление сайтом / <имя сайта> / Параметры сайта / Методы обнаружения.
-
Щелкните правой кнопкой мыши пункт Обнаружение группы безопасности Active Directory и выберите пункт Свойства.
-
Включите метод обнаружения, если он еще не включен.
-
На вкладке Общие щелкните значок «Создать», чтобы указать новый контейнер Active Directory.
-
В диалоговом окне Новый контейнер Active Directory укажите контейнер для поиска по расположению. Доступны следующие три параметра:
- Локальный домен: выполняет поиск
контейнеров Active Directory в домене, в котором содержится
компьютер с консолью Configuration Manager.
- Локальный лес: выполняет поиск
контейнеров Active Directory в лесу, в котором содержится компьютер
с консолью Configuration Manager.
- Пользовательский LDAP или GC-запрос:
выполняет поиск контейнеров Active Directory при помощи протокола
LDAP или GC-запроса.
Если этот параметр выбран, можно указать путь к существующему запросу для выполнения поиска или нажать кнопку Обзор для перехода к запросу.
- Локальный домен: выполняет поиск
контейнеров Active Directory в домене, в котором содержится
компьютер с консолью Configuration Manager.
-
Также выберите любые дополнительные параметры поиска. Доступны два параметра:
- Рекурсивно: определяет, что поиск
включает дочерние контейнеры. Этот флажок установлен по умолчанию.
Если флажок не установлен, поиск дочерних контейнеров не
производится.
- Включить вложенные группы: определяет,
что обнаружение объектов в группах должно выполняться с помощью
данного метода. Если этот параметр выбран, объекты можно обнаружить
в других доменах, но вероятность обнаружения одного и того же
объекта более одного раза увеличивается. Если флажок не установлен,
маловероятно найти повторяющиеся объекты и объекты в других
доменах. Вследствие этого процесс обнаружения завершится быстрее.
По умолчанию данный флажок не установлен.
- Рекурсивно: определяет, что поиск
включает дочерние контейнеры. Этот флажок установлен по умолчанию.
Если флажок не установлен, поиск дочерних контейнеров не
производится.
-
Нажмите кнопку ОК.
-
На вкладке Расписание опроса нажмите кнопку Расписание и при необходимости установите пользовательское расписание. По умолчанию метод обнаружения группы безопасности Active Directory выполняет опрос один раз в день.
-
Чтобы метод обнаружения выполнился немедленно, установите флажок Запустить обнаружение как можно скорее.
ПримечаниеЭтот флажок снимается, когда запрос на выполнение передается в базу данных сайта Configuration Manager. -
Нажмите кнопку ОК.