Para ter um sistema de gerenciamento de pessoal centralizado, você pode importar grupos de segurança do AD para o Security Center como grupos de usuários ou grupos de titulares de cartão.
Antes de iniciar
- Se estiver importando um grupo universal de um catálogo global, leia Sobre grupos universais e catálogos globais.
- Ao importar um grupo de segurança do AD, você deve importar todos os membros desse grupo, incluindo os subgrupos. Se você quiser importar apenas um subconjunto de seus membros, por exemplo, apenas usuários do Security Center, você deve definir um novo grupo de segurança do AD apenas com os membros que deseja importar. Para obter mais informações, consulte T_SC_CreatingUserGroupsInActiveDirectory.html.
- Certifique-se de que a estação de trabalho em que Config
Tool está operando está utilizando o mesmo idioma de exibição Security Center que o servidor que irá hospedar a função do Active Directory.
Procedimento
-
Na página Propriedades da função Active Directory, selecione os grupos de segurança do AD que deseja importar.
-
Clique em Adicionar um item ().
-
Selecione os grupos de segurança que você deseja adicionar à sua função Active Directory.
Use um dos seguintes métodos:
- (Recomendado) Digite o nome do grupo em Encontrar grupos do Active Directory e clique em .
Se o texto digitado corresponder a um único grupo, ele será automaticamente adicionado à lista Grupos selecionados.
Se o texto digitado corresponder a vários nomes de grupo, uma segunda caixa de diálogo aparecerá listando todos os nomes de grupos que correspondem ao texto inserido.
Selecione os que desejar e clique em OK para adicioná-los à lista Grupos selecionados.
- Na lista Grupos selecionados, clique em ().
A caixa de diálogo Membros do Active Directory é apresentada.
Selecione um grupo de segurança e clique em OK. Somente grupos de segurança podem ser sincronizados. Se você selecionar um item que não é um grupo de segurança, o botão OK permanece desativado.
NOTA: Os nomes apresentados na caixa de diálogo são nomes de exibição. O Security Center somente sincroniza os nomes de contas porque eles são garantidamente únicos. Normalmente, os nomes de exibição e os nomes de conta são os mesmos. A única maneira de diferenciá-los é que os nomes de exibição contêm espaços.
-
Repita a etapa anterior quantas vezes forem necessárias até que todos os grupos de segurança que você deseja sincronizar com o Active Directory sejam listados em Grupos selecionados e, em seguida, clique em OK.
Os grupos selecionados são listados em Grupos sincronizados na página Propriedades.
-
Escolha em qual partição as entidades são sincronizadas.
-
Para cada um dos grupos sincronizados, especifique como você deseja importá-los.
Estão disponíveis as seguintes opções:
- Como grupo de usuários
- Selecione esta opção para importar o grupo sincronizado como grupo de usuários e os membros do grupo como usuários.
- Criar usuário no primeiro logon
- Essa é a opção padrão e cria um grupo de usuários vazio. As entidades de usuário só são criadas quando alguém tenta fazer logon na primeira vez. Essa opção evita ter que criar todas as entidades de usuário em simultâneo, o que pode travar o sistema.
- Se você desmarcar essa opção, todas as entidades de usuário serão criadas ao mesmo tempo que um grupo de usuários.
- Como grupo de titulares de cartão
- Selecione esta opção para importar o grupo sincronizado como grupo de titulares de cartão e os membros do grupo como titulares de cartão. Todos os titulares de cartão sincronizados são criados em simultâneo.
- Importar credenciais
- Selecione esta opção para importar as informações de credencial dos portadores de cartão sincronizados. Várias credenciais podem ser importadas para cada titular do cartão.
-
Se necessário, personalize o mapeamento dos atributos do AD para Security Center campos.
-
Se você estiver importando credenciais, selecione quais campos de credencial sincronizar com o AD.
-
Clique em Aplicar e, em seguida, clique em Sincronizar agora ().
Resultados
Todos os grupos sincronizados e seus membros são importados como entidades do
Security Center de acordo com suas especificações, com uma seta amarela (
) sobreposta ao seu ícone.
Após terminar
Alguma configuração adicional pode ser necessária, dependendo do que você sincronizou com o AD:
Depois de criar uma tarefa agendada, a mensagem de aviso Não existe nenhuma tarefa agendada para sincronizar esta função desaparece da aba Propriedades.