管理范围 (SoM) 策略 - Active Directory 同步与非活动计算机策略

SoM 策略已重新组织为 Active Directory 同步与非活动计算机策略 以提升控制力和清晰度。Endpoint Central 中的 Active Directory 同步 功能旨在通过与 Active Directory (AD) 同步，自动发现、添加和删除 IT 环境中的计算机。非活动 计算机策略帮助识别并移除在指定天数内未向 Central 服务器报告的设备。

优势

• 基于Active Directory的自动化计算机管理： 当计算机被添加到 AD 时，自动检测并添加新计算机。您可以选择安装 Endpoint Central 代理并接收通知，或仅接收设备添加通知。
  发现并删除已从 AD 移除的计算机，确保清单保持最新且无过时项。您可以选择从管理范围（SoM）中删除计算机并接收通知，或仅接收通知。
• 自动非活动计算机删除： 根据设备与 Central 服务器的最后联系时间，自动检测并删除计算机。
• 集中同步设置： 为每个域配置同步计划，控制 Endpoint Central 与 AD 的同步频率，确保目录中的更改即时反映在管理控制台中。
• 定向同步： 选择特定目标（域、OU 或组）以简化 AD 管理。
• 通知设置： 提供 SoM 活动更新，提升监控效果。

Active Directory 同步

发现并添加新计算机

自动管理新添加到 AD 的设备，将其纳入 SoM。

• 自动代理安装： 为新检测到的 AD 计算机安装代理，使其受到 Central 服务器管理。

  注意：
  i) 如果未配置远程办公的 IP 范围，默认安装本地办公代理，后续可手动修改。
  ii) 如果不希望在新添加到 Active Directory 的特定计算机上安装代理，可以使用 SoM 策略排除它们的代理部署。

• 邮件通知： 代理安装后，Central 服务器会向管理员发送邮件通知。
• 查看和管理添加的计算机： 导航至 Agent > SoM Policy > View Sync Information > Show > Added Computers 监控最近添加的计算机。

发现并删除移除的计算机

• 探测并移除已从 AD 删除的计算机，帮助保持 SoM 与 AD 环境同步。
• 导航至 Agent > SoM Policy > View Sync Information > Show > Deleted Computers 查看已从 Active Directory 移除的计算机列表。

请注意，如需查看从管理范围移除的计算机列表，可在特定时间段内于操作日志查看器中查看。

同步设置

特定域中 Active Directory 计算机的发现取决于该域配置的同步计划。若要更改特定域的同步设置，请导航至 Agent > Domain > 选择所需域 > 从操作菜单中选择 Modify Sync 以修改同步详情。

同步目标

此功能帮助您在 AD 同步期间同步特定的域、OU 或组。

非活动计算机策略

发现并删除非活动计算机

• 自动检测并移除在指定天数内未向 Central 服务器报告的计算机。要了解更多关于非活动计算机策略的信息，请点击 这里.

请注意，一旦设备从管理范围 (SoM) 中移除，代理将在下一刷新周期自动卸载。

通知设置

配置特定邮件提醒，接收关于 SoM 内变更和活动的更新，保持管理员知情。