Veja o documento da Symantec sobre a integração do Active Directory: link Quando você fala sobre " como o SEP autentica no domínio ", vou supor que você está se referindo ao acesso do SEP ao diretório para executar sua" sincronização "crua de UOs do AD em seu próprio banco de dados. Quando adicionar um "Directory Server", você digitará um nome de usuário e uma senha usados para vincular-se ao servidor LDAP. A conta usada aqui faz não precisar de "Admin. Do Domínio" ou qualquer outro nível alto de privilégios. As permissões de estoque em um Active Directory permitem que uma conta sem privilégios realize a consulta LDAP necessária para retornar objetos de usuário, computador e UO. A menos que você tenha feito modificações pesadas nas permissões de ações do seu AD, você não precisará dessa conta para ser um "Administrador".
A conta usada para acesso ao serviço de diretório não é criada pelo instalador do produto automaticamente. Eu ativaria "Recursos avançados" em Usuários e computadores do Active Directory e examinaria a guia "Objeto" do usuário "Symantec" que você encontrou para tentar identificar quando foi criado para descobrir de onde veio.
Meus pêsames por ter que lidar com o SEP. Tivemos algumas experiências terríveis e estamos fazendo a transição dos clientes para longe da Symantec. Neste ponto, eu nem recomendaria o SEP a terroristas, ladrões ou outros descontentes. É tão ruim assim.