Konfigurieren des Verzeichnisanschlusses zum weichen Löschen von Benutzern in der Trockenausführung

Download-Optionen

  • PDF     (891.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (787.4 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.0 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:26. August 2022
Dokument-ID:218104

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Erweiterung von Directory Connector Version 3.7.3 beschrieben, mit der Benutzer unter Dry Run-Berichten angezeigt werden können, die nicht sofort gelöscht werden.

    Voraussetzungen

    Anforderungen

    • Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016, 2019 
    • Sie müssen mindestens Version 3.7.3000 von Cisco Directory Connector verwenden.

    Verwendete Komponenten

    • Microsoft Windows Server 2019 
    • Cisco WebEx Directory Connector 3.7.3000

    Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.

    Hintergrund

    In diesem Artikel wird erläutert, wie Sie Benutzer aus dem Active Directory löschen, um sie als Soft-Delete-Benutzer zu markieren, und sie mithilfe des Dry-Run-Berichts bei der nächsten Synchronisierung mit Directory Connector direkt aus der WebEx Cloud löschen. Der WebEx Administrator kann nun das Löschen von Benutzern bei der nächsten Synchronisierung durch Auswahl von Teilbenutzern oder allen Benutzern erzwingen.

    Ein Administrator kann einen Benutzer aus dem Active Directory löschen, und der Benutzer wird in WebEx Cloud als Soft-Delete markiert, nachdem die Synchronisierungsaufgabe ausgeführt wurde. Soft-Delete-Benutzer werden nach 7 Tagen unwiderruflich gelöscht. Während der 7-tägigen Softdelete-Phase kann der Administrator keinen neuen Benutzer mit derselben E-Mail-Adresse hinzufügen.

    In der Vergangenheit hat der Administrator, der den Softdelete-Benutzer vollständig aus der WebEx Cloud löschen musste, ein TAC-Ticket geöffnet, um mit dem Technikerteam zusammenzuarbeiten und den neuen Benutzer dann über die Synchronisierungsaufgabe hinzuzufügen. 

    Mit dieser Erweiterung kann der WebEx Administrator nun die Löschung dieser Benutzer bei der nächsten Synchronisierungsaufgabe dauerhaft erzwingen, indem er Teilbenutzer oder alle Benutzer auswählt, ohne das Cisco TAC einbeziehen zu müssen.

    Benutzer aus Active Directory entfernen

    In diesem Beispiel wird der aktive (verifizierte) Benutzer mit der UUID 108cf4e8-150c-4e60-8a92-594b9a25e65d gelöscht.

    User Status

    Öffnen Sie Active Directory-Benutzer und -Computer.

    Navigieren Sie in Windows Server zu Server Manager > Local Server > TASKS > Active Directory Users and Computers.

    Windows Server Settings

    Suchen Sie den gewünschten Benutzer, der aus der entsprechenden Organisationseinheit (OU) gelöscht werden soll, wählen Sie den Benutzer aus, und klicken Sie in der Aktionsleiste auf Löschen.

    Active Directory User

    Bestätigen Sie den Löschvorgang.

    Delete user

    PowerShell verwenden

    Benutzerobjekte können mit dem PowerShell-Cmdlet aus einer Active Directory-Domäne entfernt werden.

    Remove-ADUser

    Dieses Cmdlet ist Teil des ActiveDirectory-Moduls für Windows PowerShell, das vorinstalliert und mit dem folgenden Befehl in die PowerShell-Sitzung importiert werden muss:

    Import-Module activedirectory

    Power Shell user deletion 1

    Sie können einen Benutzer mit dem Benutzernamen auf verschiedene Weise löschen, indem Sie folgenden Namen auswählen: Distinguished Name (DN), GUID, Security Identifier (SID) oder SAM-Kontoname. Um den Benutzer mit dem Benutzernamen zu entfernen, führen Sie den folgenden Befehl aus:

    Remove-ADUser soft-deleteduser

    Power Shell user deletion 2

    Es wird eine Eingabeaufforderung angezeigt, in der Sie aufgefordert werden, das Entfernen des Benutzerobjekts aus der Domäne zu bestätigen. Drücken Sie zum Löschen eines Benutzers Y und drücken Sie Enter wichtigste.

    Power Shell user deletion 3

    Um den AD-Benutzer ohne Bestätigungsaufforderung zu entfernen, fügen Sie -Confirm:$False am Ende des Befehls:

    Remove-ADUser soft-deleteduser -Confirm:$False

    Power Shell user deletion 4

    Der Benutzer wurde erfolgreich aus Active Directory gelöscht.

    Verwenden des Verzeichniskonnektors zum Aktualisieren des WebEx Control Hub

    Durchführen einer Synchronisierungsaufgabe zum Ändern des synchronisierten Benutzers in einen sanft gelöschten Benutzer

    Führen Sie in Cisco Directory Connector eine Trockenlaufaufgabe aus, um zu überprüfen, ob der Benutzer gelöscht wurde.

    Dry Run

    Aus dem generierten Dry Run-Bericht liegen dem Benutzer keine Informationen zum Distinguished Name vor, d. h. der Benutzer ist nicht mehr in Active Directory2 vorhanden und muss bei der nächsten Synchronisierung aus WebEx Cloud3 gelöscht werden.

    Dry Run Report

    Führen Sie eine inkrementelle Synchronisierungsaufgabe aus, um zu überprüfen, ob der Benutzer vom WebEx Control Hub in den Status Inaktiv geändert wurde.

    2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T00:44:09Z
    End Time: 2022-08-02T00:44:19Z
    Object Added: 0
    Object Deleted: 1
    Object Modified: 0
    Warning Count: 1
    Avatar Failure Count: 1
    Failure Count: 0

    User Status Inactive

    Durchführen einer Synchronisierungsaufgabe zum Auslösen des unwiderruflichen Löschvorgangs des Benutzers

    Führen Sie über den Cisco Directory Connector eine Dry Run-Aufgabe aus, um die Soft-deleted Objects aus.

    Dry Run

    Aus dem generierten Trockenlaufbericht wird der Benutzer jetzt im Soft-deleted Objects aus.

    Um den Benutzer sofort zu löschen, kann der Administrator den Benutzer überprüfen, und der Benutzer wird bei der nächsten Synchronisierung gelöscht.

    Soft Deleted User

    Soft Deleted User 2

    Führen Sie eine inkrementelle Synchronisierungsaufgabe aus, um zu überprüfen, ob der Benutzer erfolgreich aus der WebEx Cloud gelöscht wurde. Das bedeutet, dass der Benutzer nicht mehr im WebEx Control Hub vorhanden ist.

    2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T01:19:53Z
    End Time: 2022-08-02T01:20:04Z
    Object Added: 0
    Object Deleted: 0
    Object Modified: 0
    Failure Count: 0

    User Status Inactive

    Referenzen

    Benutzer dauerhaft löschen, nachdem sie weich gelöscht wurden

    Versionshinweise für Directory Connector - Ankündigungen

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    26-Aug-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Josue Vizcaino
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.