本文档解释了在 Endpoint Central 中使用具管理员特权的域账户管理 Active Directory (AD) 集成及相关流程的重要性。它概述了此类凭据所启用的关键功能。
管理员特权凭据确保与 Active Directory (AD) 的无缝同步,允许检索和更新关键的 AD 对象,包括:
这些数据支持关键功能,如 管理范围 (SoM) 通过保持控制台中所有设备和用户的准确表示。虽然标准域用户账户可以执行基本同步,但它们无法管理高级操作,例如详细更新或修改。要了解更多关于管理范围的信息,请点击 此处.
域管理员账户对于访问目标系统上的 admin$/temp 文件夹至关重要。它允许复制安装文件并远程执行,这对于在网络中部署代理非常重要。要了解更多关于推送安装的信息,请点击 此处.
如果启用了 Active Directory 回收站,域管理员账户可以查看或恢复已删除对象,确保在需要时恢复关键的 AD 元素。要了解更多信息,请点击 此处.
通过使用管理员凭据,Endpoint Central 可以全面且安全地管理终端,确保同步、部署和恢复流程的高效进行。
