组 › 创建动态组

创建动态组

您可以通过使用用户控制台定义 LDAP 筛选查询的方式来创建动态组，以便在运行时动态确定组员资格，而无需单独搜索并添加用户。

例如，如果要生成列出 NeteAuto 所有美国员工的组，那么可以在用户控制台的“动态组查询”字段中定义一个类似以下内容的 LDAP 搜索筛选：

ldap:///cn=Employees,o=NeteAuto,c=US??sub

您也可以修改此查询以找出美国以外的员工。

静态组、动态组和嵌套组示例展示了一个由静态组、动态组和嵌套组创建的组的示例。

注意：通过编辑关联的配置文件屏幕，可将“动态组查询”字段包括在任务中。 默认情况下，“创建组”任务中并不包括该字段。

创建动态组：

1. 在用户控制台中，依次选择“组”、“创建组”。
2. 选择创建一个新组或创建某个组的副本，然后单击确定。
3. 在“配置文件”选项卡上，输入组名称、组组织、说明和组管理员名称。
4. 在“动态组查询”字段中输入一个 LDAP 搜索筛选，如下例所示：

   ldap:///cn=Employees,o=NeteAuto,c=US??sub

5. 单击“提交”。

注意：只有具有“修改组”任务的管理员才能更改组的动态成员资格。