Directory Connector configureren om gebruikers in Dry Run te verwijderen

Downloadopties

  • PDF     (890.0 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (782.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:26 augustus 2022
Document-id:218104

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft de verbetering van Directory Connector release 3.7.3 om soft-delete-gebruikers weer te geven onder Dry Run-rapporten.

    Voorwaarden

    Vereisten

    • Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016, 2019 
    • U moet minimaal een versie van Cisco Directory Connector 3.7.3000 gebruiken

    Gebruikte componenten

    • Microsoft Windows Server 2019 
    • Cisco Webex Fabric Connector 3.7.300

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Achtergrond

    Dit artikel toont hoe u gebruikers uit de Active Directory kunt verwijderen om ze als soft-delete gebruikers te markeren en het Dry Run-rapport te gebruiken om ze direct te verwijderen uit de Webex Cloud in de volgende synchronisatie met Directory Connector. De Webex-beheerder kan nu de verwijdering van gebruikers permanent afdwingen bij de volgende synchronisatie door een selectie van gedeeltelijke gebruikers of alle gebruikers.

    Een beheerder kan een gebruiker uit de Active Directory verwijderen en de gebruiker wordt in Webex Cloud gemarkeerd als soft-delete nadat de synchronisatietaak is uitgevoerd. Door ontwerp, soft-delete gebruikers zijn hard verwijderd na 7 dagen. Tijdens de soft-delete periode van 7 dagen, kan de beheerder geen nieuwe gebruiker met hetzelfde e-mailadres toevoegen.

    In het verleden, de beheerder die hard nodig had om de soft-delete gebruiker uit de Webex Cloud te verwijderen, opende een TAC-case om met het Engineering-team te werken en vervolgens de nieuwe gebruiker toe te voegen via de synchronisatie-taak. 

    Met deze verbetering kan de Webex-beheerder deze gebruikers nu permanent laten verwijderen in de volgende synchronisatietaak door selectie van gedeeltelijke gebruikers of alle gebruikers zonder dat Cisco TAC hoeft te worden gestart.

    De gebruiker uit Active Directory verwijderen

    In dit voorbeeld wordt de actieve (geverifieerde) gebruiker met UUID 108cf4e8-150c-4e60-8a92-594b9a25e65d verwijderd.

    User Status

    Open Active Directory-gebruikers en -computers

    Navigeer vanaf de Windows-server naar Server Manager > Local Server > TASKS > Active Directory Users and Computers.

    Windows Server Settings

    Zoek de gewenste gebruiker om te verwijderen uit de specifieke Organisatorische Eenheid (OU), selecteer de gebruiker, en klik op Verwijderen op de Actiebalk.

    Active Directory User

    Bevestig de verwijdertaak.

    Delete user

    PowerShell gebruiken

    U kunt gebruikersobjecten uit een Active Directory-domein verwijderen met de PowerShell-cmdlet.

    Remove-ADUser

    Dit cmdlet maakt deel uit van de ActiveDirectory-module voor Windows PowerShell, die vooraf moet worden geïnstalleerd en geïmporteerd in de PowerShell-sessie met de opdracht:

    Import-Module activedirectory

    Power Shell user deletion 1

    U kunt een gebruiker met de gebruikersnaam op verschillende manieren verwijderen door de volgende opties te selecteren: voornaam (DN), GUID, security identifier (SID) of SAM-accountnaam. Voer de opdracht uit om de gebruiker met de gebruikersnaam voor aanmelding te verwijderen:

    Remove-ADUser soft-deleteduser

    Power Shell user deletion 2

    Er verschijnt een prompt die u vraagt om de verwijdering van het gebruikersobject uit het domein te bevestigen. Om een gebruiker te verwijderen drukt u op Y en druk op de Enter sleutel.

    Power Shell user deletion 3

    Als u de AD-gebruiker zonder bevestigingsmelding wilt verwijderen, voegt u -Confirm:$False aan het eind van het bevel:

    Remove-ADUser soft-deleteduser -Confirm:$False

    Power Shell user deletion 4

    De gebruiker is verwijderd uit Active Directory.

    Directory Connector gebruiken om Webex Control Hub bij te werken

    Een synchronisatietaak uitvoeren om de gesynchroniseerde gebruiker om te zetten in de zachte verwijderde gebruiker

    Voer vanuit Cisco Directory Connector een Dry Run-taak uit om te controleren of de gebruiker is verwijderd.

    Dry Run

    Van het gegenereerde Dry Run-rapport heeft de gebruiker geen Distinguished Name-informatie, wat betekent dat de gebruiker niet langer aanwezig is in Active Directory2 en bij de volgende synchronisatie uit de Webex Cloud3 moet worden verwijderd.

    Dry Run Report

    Voer een stapsgewijze synchronisatietaak uit om te controleren of de gebruiker is veranderd in Inactieve status vanuit de Webex Control Hub.

    2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T00:44:09Z
    End Time: 2022-08-02T00:44:19Z
    Object Added: 0
    Object Deleted: 1
    Object Modified: 0
    Warning Count: 1
    Avatar Failure Count: 1
    Failure Count: 0

    User Status Inactive

    Voer een synchronisatietaak uit om de vaste verwijdering van de gebruiker te activeren

    Voer vanuit de Cisco Directory Connector een Dry Run-taak uit om de Soft-deleted Objects tabblad.

    Dry Run

    Van het gegenereerde Dry Run-rapport is de gebruiker nu in de Soft-deleted Objects tabblad.

    Als u de gebruiker direct wilt verwijderen, kan de beheerder de gebruiker controleren en wordt de gebruiker tijdens de volgende synchronisatie hard-deleted.

    Soft Deleted User

    Soft Deleted User 2

    Voer een stapsgewijze synchronisatietaak uit om te controleren of de gebruiker met succes is verwijderd uit de Webex Cloud, wat betekent dat de gebruiker niet meer aanwezig is in de Webex Control Hub.

    2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T01:19:53Z
    End Time: 2022-08-02T01:20:04Z
    Object Added: 0
    Object Deleted: 0
    Object Modified: 0
    Failure Count: 0

    User Status Inactive

    Referenties

    Gebruikers permanent verwijderen na Soft Delete

    Directory Connector release notities - Aankondigingen

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    26-Aug-2022
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Josue Vizcaino
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten