Se um servidor LDAP registrado apontar para um domínio filho com o catálogo global ativado, os usuários de toda a floresta de domínio poderão ser adicionados. Não apenas os usuários existentes no domínio filho específico.
Quando a opção de catálogo global está desativada, o ePO não tem mais acesso ao catálogo global. Agora, o ePO só pode consultar usuários que existem no domínio filho para o qual o servidor registrado aponta. Quando esse evento ocorre, os usuários que não são membros desse domínio filho específico, não podem ser encontrados. O servidor ePO pressupõe que esses usuários tenham sido excluídos do Active Directory. Os usuários associados do Endpoint Encryption são excluídos do banco de dados do ePO.
Informações de segundo plano
DE usuários são criados no banco de dados do ePO com base nas informações do usuário que são importadas do Active Directory (AD). O conector no servidor ePO que contém a configuração dessa conexão entre o ePO e o AD é chamado de servidor registrado. Um associado Sincronização de LDAP do Drive Encryption a tarefa do servidor também é configurada. A tarefa sincronizar contém todas as configurações em relação ao que é importado e com que frequência.
Quando um usuário é importado de AD, uma conta de usuário de pré-inicialização é gerada no banco de dados do ePO. As configurações de usuário são feitas na tarefa de sincronização de LDAP associada. Se um usuário for excluído ou desativado no AD, o usuário será excluído ou desativado no banco de dados do ePO. A ação no banco de dados do ePO é exibida quando a tarefa do servidor é executada no servidor ePO.
Uma das opções de configuração do servidor registrado é a configuração do catálogo global. Quando ativada, essa configuração permite que o conector se conecte a um único controlador de domínio e acesse o catálogo global. O catálogo global contém uma lista de:
- Todos os usuários
- Todos os sistemas
- Grupos para o domínio local, o domínio pai e outros domínios filho.