我在我的 AD 中发现了这个名为“symantec”的管理员用户,我想知道最近安装的 SEP(Symantec Endpoint Protection)产品是否创建了它?有谁知道 SEP 是否需要在管理员组中创建用户才能正常运行?
关于 SEP 如何在域上进行身份验证的解释也会有所帮助。
答案1
以下是 Symantec 有关 Active Directory 集成的文档:http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648 当您谈到“SEP 如何在域上进行身份验证”时,我假设您指的是 SEP 对目录的访问,以便将 AD 的 OU 粗略地“同步”到其自己的数据库中。添加“目录服务器”时,您将输入用于绑定到 LDAP 服务器的用户名和密码。此处使用的帐户不是需要“域管理员”或任何其他高级权限。Active Directory 上的常规权限允许非特权帐户执行返回用户、计算机和 OU 对象所需的 LDAP 查询。除非您对 AD 的常规权限进行了重大修改,否则您不需要此帐户成为“管理员”。
用于目录服务访问的帐户不是由产品安装程序自动创建的。我会在 Active Directory 用户和计算机中打开“高级功能”,并检查您找到的“Symantec”用户的“对象”选项卡,尝试确定它的创建时间,以查明它的来源。
我对您不得不面对 SEP 深表同情。我们曾有过一些糟糕的经历,正在让客户远离赛门铁克。目前,我甚至不会向恐怖分子、小偷或其他不满者推荐 SEP。它就是那么糟糕。