[LDAP自动同步]主要是用于将域服务器中的用户、组织结构、安全组同步到设备上，并且可以进行自动同步，设备每天会与域服务器自动同步一次，同步时间是凌晨0点-6点的一个随机时间。

[LDAP自动同步]分为两种类型的同步[按组织结构(OU)同步]和[按安全组同步（仅AD域）]。

按组织结构(OU)同步：适用于所有类型的LDAP服务器，按照这种方式同步时LDAP服务器中的OU会以用户组的形式同步到设备，并且OU的组织结构也会以相同的形式同步到设备，用户同步到设备仍然属于对应的OU组。

按安全组同步（仅AD域）：仅适用于微软的LDAP服务器，即AD域。按照这种方式同步时，AD域服务器中的安全组会以用户组的形式同步到设备，安全组没有组织结构，设备会以平级的方式把安全组同步过来，即同步的安全组都是同一级别的组。

新增同步策略

同步策略用于设置同步的相关参数，设置进行LDAP同步时，是根据同步策略中的设置进行同步的。

按组织结构（OU）同步

适用于所有类型的LDAP服务器，按照这种方式同步时LDAP服务器中的OU会以用户组的形式同步到设备，并且OU的组织结构也会以相同的形式同步到设备，用户同步到设备仍然属于对应的OU组。