Trois éléments sont requis pour activer la synchronisation AD de PolicyServer :
Un domaine AD configuré.
Un groupe PolicyServer configuré pour pointer vers une ou plusieurs unités d'organisation AD.
Des informations d'identification adéquates pour accéder au domaine AD correspondant au nom unique du groupe PolicyServer.
Lorsqu'il est configuré correctement, le système de synchronisation crée automatiquement des utilisateurs PolicyServer et les déplace vers les groupes couplés appropriés sur PolicyServer. Pendant la synchronisation, PolicyServer est mis à jour pour refléter les utilisateurs et les attributions de groupes actuels des groupes couplés.
Tout nouvel utilisateur ajouté au domaine et placé dans une unité organisationnelle est marqué, de sorte que, lors de la prochaine synchronisation, AD le crée dans PolicyServer et le déplace dans le groupe PolicyServer couplé approprié.
La suppression d'un utilisateur d'AD entraînera la suppression automatique de cet utilisateur du groupe PolicyServer couplé et de l'entreprise.
Pour ajouter des utilisateurs ne faisant pas partie du domaine à des groupes synchronisés avec le domaine, vous pouvez créer des utilisateurs Endpoint Encryption uniques, puis les ajouter aux groupes PolicyServer couplés, sans que ces utilisateurs soient modifiés par le système de synchronisation.
Si vous supprimez l'utilisateur Endpoint Encryption d'un groupe couplé sur PolicyServer, cet utilisateur du domaine ne sera pas ajouté de nouveau automatiquement par le système de synchronisation. Cela empêche votre action d'être remplacée pour cet utilisateur Endpoint Encryption. Si vous replacez manuellement un utilisateur du domaine synchronisé dans un groupe couplé, le système de synchronisation recommence à gérer automatiquement cet utilisateur au sein du groupe.