Inleiding
Dit document beschrijft de verbetering van Directory Connector release 3.7.3 om soft-delete-gebruikers weer te geven onder Dry Run-rapporten.
Voorwaarden
Vereisten
- Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016, 2019
- U moet minimaal een versie van Cisco Directory Connector 3.7.3000 gebruiken
Gebruikte componenten
- Microsoft Windows Server 2019
- Cisco Webex Fabric Connector 3.7.300
De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.
Achtergrond
Dit artikel toont hoe u gebruikers uit de Active Directory kunt verwijderen om ze als soft-delete gebruikers te markeren en het Dry Run-rapport te gebruiken om ze direct te verwijderen uit de Webex Cloud in de volgende synchronisatie met Directory Connector. De Webex-beheerder kan nu de verwijdering van gebruikers permanent afdwingen bij de volgende synchronisatie door een selectie van gedeeltelijke gebruikers of alle gebruikers.
Een beheerder kan een gebruiker uit de Active Directory verwijderen en de gebruiker wordt in Webex Cloud gemarkeerd als soft-delete nadat de synchronisatietaak is uitgevoerd. Door ontwerp, soft-delete gebruikers zijn hard verwijderd na 7 dagen. Tijdens de soft-delete periode van 7 dagen, kan de beheerder geen nieuwe gebruiker met hetzelfde e-mailadres toevoegen.
In het verleden, de beheerder die hard nodig had om de soft-delete gebruiker uit de Webex Cloud te verwijderen, opende een TAC-case om met het Engineering-team te werken en vervolgens de nieuwe gebruiker toe te voegen via de synchronisatie-taak.
Met deze verbetering kan de Webex-beheerder deze gebruikers nu permanent laten verwijderen in de volgende synchronisatietaak door selectie van gedeeltelijke gebruikers of alle gebruikers zonder dat Cisco TAC hoeft te worden gestart.
De gebruiker uit Active Directory verwijderen
In dit voorbeeld wordt de actieve (geverifieerde) gebruiker met UUID 108cf4e8-150c-4e60-8a92-594b9a25e65d verwijderd.
Open Active Directory-gebruikers en -computers
Navigeer vanaf de Windows-server naar Server Manager > Local Server > TASKS > Active Directory Users and Computers
.
Zoek de gewenste gebruiker om te verwijderen uit de specifieke Organisatorische Eenheid (OU), selecteer de gebruiker, en klik op Verwijderen op de Actiebalk.
Bevestig de verwijdertaak.
PowerShell gebruiken
U kunt gebruikersobjecten uit een Active Directory-domein verwijderen met de PowerShell-cmdlet.
Remove-ADUser
Dit cmdlet maakt deel uit van de ActiveDirectory-module voor Windows PowerShell, die vooraf moet worden geïnstalleerd en geïmporteerd in de PowerShell-sessie met de opdracht:
Import-Module activedirectory
U kunt een gebruiker met de gebruikersnaam op verschillende manieren verwijderen door de volgende opties te selecteren: voornaam (DN), GUID, security identifier (SID) of SAM-accountnaam. Voer de opdracht uit om de gebruiker met de gebruikersnaam voor aanmelding te verwijderen:
Remove-ADUser soft-deleteduser
Er verschijnt een prompt die u vraagt om de verwijdering van het gebruikersobject uit het domein te bevestigen. Om een gebruiker te verwijderen drukt u op Y
en druk op de Enter
sleutel.
Als u de AD-gebruiker zonder bevestigingsmelding wilt verwijderen, voegt u -Confirm:$False
aan het eind van het bevel:
Remove-ADUser soft-deleteduser -Confirm:$False
De gebruiker is verwijderd uit Active Directory.
Directory Connector gebruiken om Webex Control Hub bij te werken
Een synchronisatietaak uitvoeren om de gesynchroniseerde gebruiker om te zetten in de zachte verwijderde gebruiker
Voer vanuit Cisco Directory Connector een Dry Run-taak uit om te controleren of de gebruiker is verwijderd.
Van het gegenereerde Dry Run-rapport heeft de gebruiker geen Distinguished Name-informatie, wat betekent dat de gebruiker niet langer aanwezig is in Active Directory2 en bij de volgende synchronisatie uit de Webex Cloud3 moet worden verwijderd.
Voer een stapsgewijze synchronisatietaak uit om te controleren of de gebruiker is veranderd in Inactieve status vanuit de Webex Control Hub.
2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T00:44:09Z
End Time: 2022-08-02T00:44:19Z
Object Added: 0
Object Deleted: 1
Object Modified: 0
Warning Count: 1
Avatar Failure Count: 1
Failure Count: 0
Voer een synchronisatietaak uit om de vaste verwijdering van de gebruiker te activeren
Voer vanuit de Cisco Directory Connector een Dry Run-taak uit om de Soft-deleted Objects
tabblad.
Van het gegenereerde Dry Run-rapport is de gebruiker nu in de Soft-deleted Objects
tabblad.
Als u de gebruiker direct wilt verwijderen, kan de beheerder de gebruiker controleren en wordt de gebruiker tijdens de volgende synchronisatie hard-deleted.
Voer een stapsgewijze synchronisatietaak uit om te controleren of de gebruiker met succes is verwijderd uit de Webex Cloud, wat betekent dat de gebruiker niet meer aanwezig is in de Webex Control Hub.
2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T01:19:53Z
End Time: 2022-08-02T01:20:04Z
Object Added: 0
Object Deleted: 0
Object Modified: 0
Failure Count: 0
Referenties
Gebruikers permanent verwijderen na Soft Delete
Directory Connector release notities - Aankondigingen