Configurar o Conector de Diretório para Exclusão Suave de Usuários em Execução Seca
Contents
Introdução
Este documento descreve o aprimoramento do Conector de Diretório versão 3.7.3 para exibir usuários de exclusão reversível em relatórios de Execução Seca.
Pré-requisitos
Requisitos
- Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016, 2019
- É necessário usar a versão mínima do Cisco Diretory Connector 3.7.3000
Componentes Utilizados
- Microsoft Windows Server 2019
- Cisco Webex DIrectory Connector 3.7.3000
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.
Background
Este artigo mostra como excluir usuários do Ative Diretory para sinalizá-los como usuários com exclusão suave e usar o relatório Dry Run para excluí-los diretamente da Webex Cloud na próxima sincronização com o Conector de Diretório. O administrador do Webex agora pode forçar a exclusão de usuários permanentemente na próxima sincronização selecionando usuários parciais ou todos os usuários.
Um administrador pode excluir um usuário do Ative Diretory e o usuário é marcado como exclusão flexível no Webex Cloud após a execução da tarefa de sincronização. Por design, os usuários com exclusão reversível são excluídos com facilidade após 7 dias. Durante o período de exclusão reversível de 7 dias, o administrador não pode adicionar outro usuário com o mesmo endereço de e-mail.
No passado, o administrador que precisava excluir com dificuldade o usuário com exclusão parcial da Webex Cloud abriu um caso TAC para trabalhar com a equipe de engenharia e adicionar o novo usuário por meio da tarefa de sincronização.
Com esse aprimoramento, o administrador do Webex agora pode forçar a exclusão desses usuários permanentemente na próxima tarefa de sincronização selecionando usuários parciais ou todos os usuários sem a necessidade de envolver o Cisco TAC.
Remover o Usuário do Ative Diretory
Neste exemplo, o usuário Ativo (Verificado) com UUID 108cf4e8-150c-4e60-8a92-594b9a25e65d é excluído.
Abrir Usuários e Computadores do Ative Diretory
No Windows Server, navegue até Server Manager > Local Server > TASKS > Active Directory Users and Computers.
Procure o usuário desejado para excluir da Unidade Organizacional (UO) específica, selecione o usuário e clique em Excluir na barra Ação.
Confirme a tarefa de exclusão.
Usar PowerShell
Você pode remover objetos de usuário de um domínio do Ative Diretory com o cmdlet do PowerShell.
Remove-ADUser
Este cmdlet faz parte do Módulo AtiveDirectory para Windows PowerShell, que deve ser pré-instalado e importado para a sessão do PowerShell com o comando:
Import-Module activedirectory
Você pode excluir um usuário com o nome de usuário de várias maneiras, selecionando: nome distinto (DN), GUID, identificador de segurança (SID) ou nome da conta SAM. Para remover o usuário com o nome de logon, execute o comando:
Remove-ADUser soft-deleteduser
Um prompt é exibido solicitando que você confirme a remoção do objeto do usuário do domínio. Para excluir um usuário, pressione Y e pressione a tecla Enter chave.
Para remover o usuário do AD sem prompt de confirmação, adicione -Confirm:$False no final do comando:
Remove-ADUser soft-deleteduser -Confirm:$False
O usuário foi excluído com êxito do Ative Diretory.
Usar o Conector de Diretório para Atualizar o Webex Control Hub
Executar uma Tarefa de Sincronização para Alterar o Usuário Sincronizado para Usuário Deletado de Forma Flexível
No Cisco Diretory Connector, execute uma tarefa Dry Run para verificar se o usuário foi excluído.
No relatório Dry Run gerado, o usuário não tem informações de nome distinto, o que significa que o usuário não está mais presente no Ative Diretory2 e deve ser excluído do Webex Cloud3 na próxima sincronização.
Execute uma tarefa de Sincronização Incremental para verificar se o usuário mudou para o status Inativo no Webex Control Hub.
2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T00:44:09Z
End Time: 2022-08-02T00:44:19Z
Object Added: 0
Object Deleted: 1
Object Modified: 0
Warning Count: 1
Avatar Failure Count: 1
Failure Count: 0
Executar uma Tarefa de Sincronização para Disparar a Exclusão Forçada do Usuário
No Cisco Diretory Connector, execute uma tarefa Dry Run (Execução a seco) para ver o Soft-deleted Objects guia.
A partir do relatório Dry Run gerado, o usuário agora está no estado Soft-deleted Objects guia.
Para excluir o usuário imediatamente, o Administrador pode verificar o usuário e ele será excluído na próxima sincronização.
Execute uma tarefa de Sincronização Incremental para verificar se o usuário foi excluído com êxito da Webex Cloud, o que significa que o usuário não está mais presente no Webex Control Hub.
2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T01:19:53Z
End Time: 2022-08-02T01:20:04Z
Object Added: 0
Object Deleted: 0
Object Modified: 0
Failure Count: 0
Referências
Histórico de revisões
| Revisão | Data de publicação | Comentários |
|---|---|---|
1.0 |
26-Aug-2022 |
Versão inicial |
FeedbackContate a Cisco
- Abrir um caso de suporte
- (É necessário um Contrato de Serviço da Cisco)