cottsak Asked: 2009-06-30 02:16:29 +0800 CST2009-06-30 02:16:29 +0800 CST 2009-06-30 02:16:29 +0800 CST Symantec Endpoint Protection 是否会创建名为“symantec”的 AD 用户? 772 我在我的 AD 中发现了这个名为“symantec”的管理员用户,我想知道最近安装的 SEP(Symantec Endpoint Protection)产品是否创建了它?有谁知道 SEP 是否需要在 Administrators 组中创建用户才能正常运行? 解释 SEP 如何在域上进行身份验证也会有所帮助。 active-directory domain accounts 1 个回答 Voted Best Answer Evan Anderson 2009-06-30T02:49:49+08:002009-06-30T02:49:49+08:00 这是赛门铁克的文档:Active Directory 集成:http ://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648 当您谈论“SEP 如何在域上进行身份验证”时,我将假设您'指的是 SEP 访问目录以执行其粗陋的 AD OU 到其自己的数据库的“同步”。添加“目录服务器”时,您将输入用于绑定到 LDAP 服务器的用户名和密码。此处使用的帐户不需要“域管理员”或任何其他高级别的权限。Active Directory 上的库存权限允许非特权帐户执行返回用户、计算机和 OU 对象所需的 LDAP 查询。除非您对 AD 的股票权限进行了大量修改,否则您不需要此帐户成为“管理员”。 用于目录服务访问的帐户不是由产品的安装程序自动创建的。我会在 Active Directory 用户和计算机中打开“高级功能”,并检查您发现的“赛门铁克”用户的“对象”选项卡,尝试查明它的创建时间以找出它的来源。 我对你不得不处理 SEP 表示哀悼。我们在这方面有过一些糟糕的经历,并且正在让客户远离赛门铁克。在这一点上,我什至不会向恐怖分子、小偷或其他不满者推荐 SEP。就是这么糟糕。
这是赛门铁克的文档:Active Directory 集成:http ://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648 当您谈论“SEP 如何在域上进行身份验证”时,我将假设您'指的是 SEP 访问目录以执行其粗陋的 AD OU 到其自己的数据库的“同步”。添加“目录服务器”时,您将输入用于绑定到 LDAP 服务器的用户名和密码。此处使用的帐户不需要“域管理员”或任何其他高级别的权限。Active Directory 上的库存权限允许非特权帐户执行返回用户、计算机和 OU 对象所需的 LDAP 查询。除非您对 AD 的股票权限进行了大量修改,否则您不需要此帐户成为“管理员”。
用于目录服务访问的帐户不是由产品的安装程序自动创建的。我会在 Active Directory 用户和计算机中打开“高级功能”,并检查您发现的“赛门铁克”用户的“对象”选项卡,尝试查明它的创建时间以找出它的来源。
我对你不得不处理 SEP 表示哀悼。我们在这方面有过一些糟糕的经历,并且正在让客户远离赛门铁克。在这一点上,我什至不会向恐怖分子、小偷或其他不满者推荐 SEP。就是这么糟糕。