Symantec Endpoint Protection 是否会创建名为“symantec”的 AD 用户？

Question

以下是 Symantec 有关 Active Directory 集成的文档：http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648 当您谈到“SEP 如何在域上进行身份验证”时，我假设您指的是 SEP 对目录的访问，以便将 AD 的 OU 粗略地“同步”到其自己的数据库中。添加“目录服务器”时，您将输入用于绑定到 LDAP 服务器的用户名和密码。此处使用的帐户不是需要“域管理员”或任何其他高级权限。Active Directory 上的常规权限允许非特权帐户执行返回用户、计算机和 OU 对象所需的 LDAP 查询。除非您对 AD 的常规权限进行了重大修改，否则您不需要此帐户成为“管理员”。

用于目录服务访问的帐户不是由产品安装程序自动创建的。我会在 Active Directory 用户和计算机中打开“高级功能”，并检查您找到的“Symantec”用户的“对象”选项卡，尝试确定它的创建时间，以查明它的来源。

我对您不得不面对 SEP 深表同情。我们曾有过一些糟糕的经历，正在让客户远离赛门铁克。目前，我甚至不会向恐怖分子、小偷或其他不满者推荐 SEP。它就是那么糟糕。

Answer 1

以下是 Symantec 有关 Active Directory 集成的文档：http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2007092721431648 当您谈到“SEP 如何在域上进行身份验证”时，我假设您指的是 SEP 对目录的访问，以便将 AD 的 OU 粗略地“同步”到其自己的数据库中。添加“目录服务器”时，您将输入用于绑定到 LDAP 服务器的用户名和密码。此处使用的帐户不是需要“域管理员”或任何其他高级权限。Active Directory 上的常规权限允许非特权帐户执行返回用户、计算机和 OU 对象所需的 LDAP 查询。除非您对 AD 的常规权限进行了重大修改，否则您不需要此帐户成为“管理员”。

用于目录服务访问的帐户不是由产品安装程序自动创建的。我会在 Active Directory 用户和计算机中打开“高级功能”，并检查您找到的“Symantec”用户的“对象”选项卡，尝试确定它的创建时间，以查明它的来源。

我对您不得不面对 SEP 深表同情。我们曾有过一些糟糕的经历，正在让客户远离赛门铁克。目前，我甚至不会向恐怖分子、小偷或其他不满者推荐 SEP。它就是那么糟糕。

Symantec Endpoint Protection 是否会创建名为“symantec”的 AD 用户？

答案1

相关内容