This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Organizational Units - Definition Deployment

Hi,

I have a question about the OUs within SUM because something seems to go wrong there.

I have 2 OUs with Auto Deployment in this example
OU-Global
OU-A

In each OU I have set 1 UTM-Device (call them UTM-Global, UTM-A). 

Creating an a Object in each OU (Object-Global, Object-A) creates the Object also within the UTM.

Move the UTM-A from OU-A to OU-Global will delete the Object-A and Object-Global will be created. 
Move the UTM-A back from OU-Global to OU-A and the Object-A will created again, but the Object-Global still persist on UTM-A. The Object can't be deleted.

Is it a Bug or a Feature [;)]

By the way, the best for me would be when Objects from OU-A would also get automatically the objects from OU-Global as a part of inherit. The reason is, that a special group of UTMs will need to get the deafult objects and also some special objects which should not get to the other UTMs.


This thread was automatically locked due to age.
Parents
  • the best for me would be when Objects from OU-A would also get automatically the objects from OU-Global as a part of inherit
    Unlike it's Microsoft group policy namesake (bad plan using the same name), OU's in SUM are not hierarchical or additive.  A UTM can only be a member of one OU and will only get settings from that one OU.  The Global OU is really meant to be a default and UTMs will be in there until assigned to another OU.

    As far as the Global-Object not being deleted after moving the UTM to OU-A sounds like a bug.  On the UTM, if you go to Management > Central Management > Sophos UTM Manager, there is a button to cleanup SUM added objects.  It should remove all of them though (OU-Global and OU-A).  After doing so, the OU-A settings should re-populate automatically.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Reply
  • the best for me would be when Objects from OU-A would also get automatically the objects from OU-Global as a part of inherit
    Unlike it's Microsoft group policy namesake (bad plan using the same name), OU's in SUM are not hierarchical or additive.  A UTM can only be a member of one OU and will only get settings from that one OU.  The Global OU is really meant to be a default and UTMs will be in there until assigned to another OU.

    As far as the Global-Object not being deleted after moving the UTM to OU-A sounds like a bug.  On the UTM, if you go to Management > Central Management > Sophos UTM Manager, there is a button to cleanup SUM added objects.  It should remove all of them though (OU-Global and OU-A).  After doing so, the OU-A settings should re-populate automatically.
    __________________
    ACE v8/SCA v9.3

    ...still have a v5 install disk in a box somewhere.

    http://xkcd.com
    http://www.tedgoff.com/mb
    http://www.projectcartoon.com/cartoon/1
Children
No Data