[KB7819] Verwaltung von Computern mit Active Directory-Synchronisierung in ESET PROTECT On-Prem (Windows)

Problem

• Verwalten von Computern über Active Directory-Synchronisierung in ESET PROTECT On-Prem

Lösung

1. Voraussetzungen
2. Anzeigen von nicht verwalteten Client-Computern in Active Directory
3. Entfernen von Client-Computern, die in Active Directory nicht mehr verfügbar oder deaktiviert sind
4. Automatische Entfernung von doppelten Computern

I. Voraussetzungen

• ESET PROTECT On-Prem Server ist installiert
• Netzwerkinfrastruktur mit Active Directory

II. Anzeige nicht verwalteter Client-Computer in Active Directory

Nachdem die Active Directory-Computer mit ESET PROTECT On-Prem synchronisiert wurden, können Sie Computer, die nicht von ESET PROTECT On-Prem verwaltet werden, in einem generierten Bericht filtern.

1. Open the ESET PROTECT Web Console.

2. Klicken Sie auf Berichte → Berichtsvorlage hinzufügen.

   

3. Geben Sie einen Namen für den Bericht in das Feld Name ein und klicken Sie auf <Keine Kategorie ausgewählt>.

   

4. Aktivieren Sie das Kontrollkästchen neben Computer und klicken Sie auf OK.

   

5. Klicken Sie auf Diagramm und aktivieren Sie das Kontrollkästchen unter Tabelle anzeigen.

   

6. Klicken Sie auf Daten → Spalte hinzufügen.

   

7. Klicken Sie auf Computer → Computername → OK.

   

8. Klicken Sie auf Spalte hinzufügen → Computer → Verwalteter Computer → OK.

9. Wenn Sie beide Spalten hinzugefügt haben, klicken Sie auf Fertig stellen.

   

10. Suchen Sie den von Ihnen erstellten Bericht, klicken Sie auf das Zahnradsymbol und dann auf Jetzt generieren.

    

11. Die nicht verwalteten Computer werden in der Spalte Verwaltete Computer nicht angezeigt. Sie können auf Erzeugen und Herunterladen klicken, um den Bericht als CSV-Datei herunterzuladen und die nicht verwalteten Computer im Bericht zu filtern.

    

III. Entfernen von Client-Computern, die in Active Directory nicht mehr verfügbar oder deaktiviert sind

Sie haben zwei Möglichkeiten, Client-Computer zu entfernen, die in Active Directory nicht mehr verfügbar oder deaktiviert sind:

• Über die Serveraufgabe Statische Gruppensynchronisierung:

  Wählen Sie im Abschnitt Einstellungen die Option Entfernen aus dem Dropdown-Menü Behandlung der Computerlöschung.

  

• Verwenden Sie die Serveraufgabe Nicht verbundene Computer löschen.

IV. Doppelte Computer automatisch entfernen

Wenn es zwei Computer mit demselben Namen gibt und beide im Abschnitt Computer von ESET PROTECT On-Prem aufgeführt sind, werden diese doppelten Einträge höchstwahrscheinlich durch die Neuinstallation des ESET Management Agents verursacht. Führen Sie die Serveraufgabe Nicht verbundene Computer löschen aus, um den veralteten Eintrag aus ESET PROTECT On-Prem zu entfernen.

Um Computernamenskonflikte (doppelte Computer) zwischen Computern, die bereits in ESET PROTECT On-Prem vorhanden sind, und Computern, die über die Active Directory-Synchronisierung hinzugefügt wurden, zu lösen, verwenden Sie die Serveraufgabe Static Group Synchronization:

Wählen Sie im Abschnitt Einstellungen die Option Verschieben aus dem Dropdown-Menü Kollisionsbehandlung bei der Computererstellung. Ein neuer Computer mit demselben Namen wie ein anderer bereits verwalteter Computer wird in eine Untergruppe verschoben.