ESET PROTECT Cloud mit Active Directory synchronisieren

Verwenden Sie den ESET Active Directory-Scanner, um Active Directory-Computer mit der ESET PROTECT Cloud-Web-Konsole zu synchronisieren.


important

Der Active Directory-Scanner kann Active Directory-Benutzer nicht synchronisieren. Diese Funktion wird später hinzugefügt.

Voraussetzungen

Führen Sie den Active Directory-Scanner als Active Directory-Benutzer auf einem Computer aus, der mit Active Directory verbunden ist.

Unterstützte Betriebssysteme (Unterstützung für HTTP/2): Windows 10, Windows Server 2016 und höher.

Laden Sie die .NET Core Runtime herunter und installieren Sie sie.

Führen Sie den Befehl Active Directory Scanner

1.Erstellen Sie das GPO-Bereitstellungsskript für Agenten in der ESET PROTECT Cloud-Web-Konsole.

2.Melden Sie sich mit einem Active Directory-Benutzerkonto bei einem Computer in Ihrem Active Directory an. Stellen Sie sicher, dass die oben aufgeführten Voraussetzungen erfüllt sind.

3.Laden Sie den neuesten Active Directory-Scanner auf den Computer herunter.

4.Extrahieren Sie die heruntergeladene Datei.

5.Laden Sie das in Schritt 1 erstellte GPO-Bereitstellungsskript für Agenten herunter und kopieren Sie es in den Ordner ActiveDirectoryScanner (ein Ordner, der alle Dateien für den Active Directory-Scanner enthält).

6.Gehen Sie in der ESET PROTECT Cloud-Web-Konsole zu Computer und wählen Sie die statische Gruppe aus, mit der Sie die Active Directory-Verzeichnisstruktur synchronisieren möchten.

7.Klicken Sie auf das Zahnradsymbol neben der ausgewählten statischen Gruppe, wählen Sie icon_license_owner Active Directory-Scanner aus und kopieren Sie das generierte Zugriffstoken.


important

Jede statische Gruppe hat ein eigenes Token. Das Token identifiziert die statische Gruppe, mit der das Active Directory synchronisiert wird.

Falls Sie das aktuelle Token aus Sicherheitsgründen ungültig machen möchten, klicken Sie auf Erneut generieren, um ein neues Token zu generieren. Falls die Active Directory-Synchronisierung mit ESET PROTECT Cloud bereits läuft, wird der Vorgang nach der Änderung des Sicherheitstokens unterbrochen. Sie müssen den Active Directory-Scanner mit dem neuen Token ausführen, um die Active Directory-Synchronisierung erneut zu aktivieren.

8.Führen Sie den Active Directory-Scanner aus (ersetzen Sie token_string durch das Token aus dem vorherigen Schritt).

ActiveDirectoryScanner.exe --token token_string

 


note

Deaktivierte Active Directory-Computer werden von der neuesten Version des Active Directory-Scanners standardmäßig nicht synchronisiert. Verwenden Sie den Parameter --disabled-computers wie folgt, um deaktivierte Active Directory-Computer zu synchronisieren:

ActiveDirectoryScanner.exe --token token_string --disabled-computers

9.Geben Sie das Active Directory-Benutzerpasswort ein, wenn Sie dazu aufgefordert werden.

10. Nachdem der Active Directory-Scanner die Synchronisierung abgeschlossen hat, wird Ihre Active Directory-Struktur (Organisationseinheiten mit Computern) unter Computer in der ESET PROTECT Cloud-Web-Konsole als statische Gruppen mit Computern angezeigt.


note

Der Active Directory-Scanner erstellt eine Active Directory-Synchronisierung im Windows-Taskplaner mit einem Trigger und einem Wiederholungsintervall von einer Stunde. Sie können das Active Directory-Synchronisierungsintervall im Taskplaner nach Ihren Wünschen anpassen. Alle zukünftigen Änderungen an der Active Directory-Struktur werden nach der nächsten Synchronisierung in der ESET PROTECT Cloud-Web-Konsole abgebildet.


important

Einschränkungen für die Active Directory-Synchronisierung:

oDer Active Directory-Scanner synchronisiert nur Active Directory-Organisationseinheiten, die Computer mit DNS-Namen enthalten. Organisationseinheiten, die keine Computer enthalten, werden nicht synchronisiert.

oWenn sich der Name der Organisationseinheit in Active Directory ändert, wird nach der nächsten Synchronisierung eine neue statische Gruppe mit dem neuen Namen in der ESET PROTECT Cloud-Web-Konsole erstellt. Die statische Gruppe mit dem Namen der alten Organisationseinheit bleibt als leere Gruppe in der ESET PROTECT Cloud-Web-Konsole erhalten, und die enthaltenen Computer werden in die statische Gruppen mit dem neuen Namen verschoben.

oWenn Sie eine Organisationseinheit in Active Directory löschen, werden alle Computer in der Einheit aus der entsprechenden statischen Gruppe in der ESET PROTECT Cloud-Web-Konsole entfernt.

oWenn Sie einen synchronisierten Active Directory-Computer aus der ESET PROTECT Cloud-Web-Konsole löschen, wird er nach der nächsten Synchronisierung nicht mehr angezeigt, auch wenn er weiterhin in Active Directory vorhanden ist.

Verwenden Sie einen der folgenden Parameter, um die Hilfe zum Active Directory-Scanner anzuzeigen: -? -h --help.

active_directory_scanner

Zur Fehlerbehebung können Sie die Logs unter C:\ProgramData\ESET\ActiveDirectoryScanner\Logs öffnen.

 

arrow_down_businessProblemumgehungen