Einleitung
In diesem Dokument wird die Erweiterung von Directory Connector Version 3.7.3 beschrieben, mit der Benutzer unter Dry Run-Berichten angezeigt werden können, die nicht sofort gelöscht werden.
Voraussetzungen
Anforderungen
- Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016, 2019
- Sie müssen mindestens Version 3.7.3000 von Cisco Directory Connector verwenden.
Verwendete Komponenten
- Microsoft Windows Server 2019
- Cisco WebEx Directory Connector 3.7.3000
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Hintergrund
In diesem Artikel wird erläutert, wie Sie Benutzer aus dem Active Directory löschen, um sie als Soft-Delete-Benutzer zu markieren, und sie mithilfe des Dry-Run-Berichts bei der nächsten Synchronisierung mit Directory Connector direkt aus der WebEx Cloud löschen. Der WebEx Administrator kann nun das Löschen von Benutzern bei der nächsten Synchronisierung durch Auswahl von Teilbenutzern oder allen Benutzern erzwingen.
Ein Administrator kann einen Benutzer aus dem Active Directory löschen, und der Benutzer wird in WebEx Cloud als Soft-Delete markiert, nachdem die Synchronisierungsaufgabe ausgeführt wurde. Soft-Delete-Benutzer werden nach 7 Tagen unwiderruflich gelöscht. Während der 7-tägigen Softdelete-Phase kann der Administrator keinen neuen Benutzer mit derselben E-Mail-Adresse hinzufügen.
In der Vergangenheit hat der Administrator, der den Softdelete-Benutzer vollständig aus der WebEx Cloud löschen musste, ein TAC-Ticket geöffnet, um mit dem Technikerteam zusammenzuarbeiten und den neuen Benutzer dann über die Synchronisierungsaufgabe hinzuzufügen.
Mit dieser Erweiterung kann der WebEx Administrator nun die Löschung dieser Benutzer bei der nächsten Synchronisierungsaufgabe dauerhaft erzwingen, indem er Teilbenutzer oder alle Benutzer auswählt, ohne das Cisco TAC einbeziehen zu müssen.
Benutzer aus Active Directory entfernen
In diesem Beispiel wird der aktive (verifizierte) Benutzer mit der UUID 108cf4e8-150c-4e60-8a92-594b9a25e65d gelöscht.
Öffnen Sie Active Directory-Benutzer und -Computer.
Navigieren Sie in Windows Server zu Server Manager > Local Server > TASKS > Active Directory Users and Computers
.
Suchen Sie den gewünschten Benutzer, der aus der entsprechenden Organisationseinheit (OU) gelöscht werden soll, wählen Sie den Benutzer aus, und klicken Sie in der Aktionsleiste auf Löschen.
Bestätigen Sie den Löschvorgang.
PowerShell verwenden
Benutzerobjekte können mit dem PowerShell-Cmdlet aus einer Active Directory-Domäne entfernt werden.
Remove-ADUser
Dieses Cmdlet ist Teil des ActiveDirectory-Moduls für Windows PowerShell, das vorinstalliert und mit dem folgenden Befehl in die PowerShell-Sitzung importiert werden muss:
Import-Module activedirectory
Sie können einen Benutzer mit dem Benutzernamen auf verschiedene Weise löschen, indem Sie folgenden Namen auswählen: Distinguished Name (DN), GUID, Security Identifier (SID) oder SAM-Kontoname. Um den Benutzer mit dem Benutzernamen zu entfernen, führen Sie den folgenden Befehl aus:
Remove-ADUser soft-deleteduser
Es wird eine Eingabeaufforderung angezeigt, in der Sie aufgefordert werden, das Entfernen des Benutzerobjekts aus der Domäne zu bestätigen. Drücken Sie zum Löschen eines Benutzers Y
und drücken Sie Enter
wichtigste.
Um den AD-Benutzer ohne Bestätigungsaufforderung zu entfernen, fügen Sie -Confirm:$False
am Ende des Befehls:
Remove-ADUser soft-deleteduser -Confirm:$False
Der Benutzer wurde erfolgreich aus Active Directory gelöscht.
Verwenden des Verzeichniskonnektors zum Aktualisieren des WebEx Control Hub
Durchführen einer Synchronisierungsaufgabe zum Ändern des synchronisierten Benutzers in einen sanft gelöschten Benutzer
Führen Sie in Cisco Directory Connector eine Trockenlaufaufgabe aus, um zu überprüfen, ob der Benutzer gelöscht wurde.
Aus dem generierten Dry Run-Bericht liegen dem Benutzer keine Informationen zum Distinguished Name vor, d. h. der Benutzer ist nicht mehr in Active Directory2 vorhanden und muss bei der nächsten Synchronisierung aus WebEx Cloud3 gelöscht werden.
Führen Sie eine inkrementelle Synchronisierungsaufgabe aus, um zu überprüfen, ob der Benutzer vom WebEx Control Hub in den Status Inaktiv geändert wurde.
2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T00:44:09Z
End Time: 2022-08-02T00:44:19Z
Object Added: 0
Object Deleted: 1
Object Modified: 0
Warning Count: 1
Avatar Failure Count: 1
Failure Count: 0
Durchführen einer Synchronisierungsaufgabe zum Auslösen des unwiderruflichen Löschvorgangs des Benutzers
Führen Sie über den Cisco Directory Connector eine Dry Run-Aufgabe aus, um die Soft-deleted Objects
aus.
Aus dem generierten Trockenlaufbericht wird der Benutzer jetzt im Soft-deleted Objects
aus.
Um den Benutzer sofort zu löschen, kann der Administrator den Benutzer überprüfen, und der Benutzer wird bei der nächsten Synchronisierung gelöscht.
Führen Sie eine inkrementelle Synchronisierungsaufgabe aus, um zu überprüfen, ob der Benutzer erfolgreich aus der WebEx Cloud gelöscht wurde. Das bedeutet, dass der Benutzer nicht mehr im WebEx Control Hub vorhanden ist.
2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T01:19:53Z
End Time: 2022-08-02T01:20:04Z
Object Added: 0
Object Deleted: 0
Object Modified: 0
Failure Count: 0
Referenzen
Benutzer dauerhaft löschen, nachdem sie weich gelöscht wurden
Versionshinweise für Directory Connector - Ankündigungen