映射域安全组用户

可以将域安全组映射到 ESET PROTECT 服务器，并允许现有用户（这些域安全组的成员）成为 ESET PROTECT Web 控制台用户。

该功能仅适用于具有 Active Directory 的系统。

要访问映射域安全组向导，请导航到更多 > 用户 > 添加新项 > 新映射域安全组。

admin_map_group_domain_security

基本

为该组输入一个名称。还可以键入组说明。

单击选择标记以分配标记。

选择家庭组。此静态组中将自动包含此域组中的用户创建的所有对象。

家庭组 - 家庭组是根据当前活动用户分配的权限集自动检测到的。

示例方案：

当前活动用户帐户具有软件安装客户端任务的写入访问权限，并且用户帐户家庭组是“Department_1”。当用户创建新的软件安装客户端任务时，“Department_1”将自动选择为客户端任务家庭组。

如果预选的家庭组不符合您的预期，可以手动选择家庭组。

此域组将由组 SID（安全标识符）进行定义。单击选择以从列表中选择一个组，然后单击确定进行确认。您的 ESET PROTECT 服务器必须加入域中，否则列表中将不会有组。如果您使用的是虚拟设备，请参阅相关章节。

•如果 LDAPS 不可用，可以通过以下方式映射域安全组来：

o在更多 > 设置 > 高级设置 > Active Directory 中暂时停用 Active Directory 设置。

o手动键入组 SID。

•如果在单击选择并已设置 AD 后仍收到错误消息，则后台进程可能已超时。您可以：

o可以手动输入 SID 以绕过该问题

o在更多设置 > 高级设置 > Active Directory 中输入 AD 凭据。然后，ESET PROTECT 会使用另一种更快方法来检索 SID 列表。

已启用 - 除非您想要停用帐户（以便以后使用），否则请选择此选项。

自动登出(分钟) – 此选项定义空闲时段（以分钟为单位），在此之后，用户将从 Web 控制台中注销。

可定义电子邮件联系人和电话联系人来帮助识别组身份。

为此组中的用户分配访问能力（权限）。

针对 Active Directory 域安全组设置权限集（而不是像在本机用户情况下，针对单独用户设置）。

可以向域安全组分配多个权限集。

您可以选择预定义的访问能力（如下所示），也可以使用自定义权限集。

•审阅者权限集 - 所有组的只读权限。

•管理员权限集 - 对所有组的完全访问权限。

•服务器辅助安装权限集 - 服务器辅助安装所需的最小访问权限。

•ESET Inspect 审阅者权限集 - ESET Inspect 用户需要的最低只读访问权限（适用于所有组）。

•ESET Inspect 服务器权限集 - ESET Inspect 安装过程和在 ESET Inspect 和 ESET PROTECT 之间进一步自动同步所需的访问权限（适用于所有组）。

•ESET Inspect 用户权限集 - ESET Inspect 用户需要的写入访问权限（适用于所有组）。

每个权限集仅为在该权限集中所选的静态组中包含的对象提供权限。

没有任何权限集的用户无法登录到 Web 控制台。

所有预定义的权限集在静态组部分中具有所有组。在分配到用户时要注意这一点。对于 ESET PROTECT 中的所有对象，用户都拥有以上权限。

检查为此用户配置的设置，然后单击完成以创建组。

用户首次登录后将出现在映射域安全组中。

˄˅