Configuración de Directory Connector para eliminar usuarios mediante software en ejecución en seco

Opciones de descarga

  • PDF     (890.7 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (786.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:26 de agosto de 2022
ID del documento:218104

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe la mejora de Directory Connector versión 3.7.3 para mostrar los usuarios de borrado suave en informes de ejecución en seco.

    Prerequisites

    Requirements

    • Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016 y 2019 
    • Es necesario utilizar la versión, como mínimo, Cisco Directory Connector 3.7.3000

    Componentes Utilizados

    • Microsoft Windows Server 2019 
    • Conector de directorio Cisco Webex 3.7.3000

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Background

    En este artículo se muestra cómo eliminar usuarios de Active Directory para marcarlos como usuarios de eliminación parcial y utilizar el informe de ejecución en seco para eliminarlos directamente de Webex Cloud en la siguiente sincronización con Directory Connector. El administrador de Webex ahora puede forzar la eliminación de usuarios de forma permanente en la siguiente sincronización mediante la selección de usuarios parciales o de todos los usuarios.

    Un administrador puede eliminar un usuario de Active Directory y el usuario se marca como eliminación parcial en Webex Cloud después de realizar la tarea de sincronización. Por diseño, los usuarios de borrado suave se eliminan por completo después de 7 días. Durante el período de eliminación parcial de 7 días, el administrador no puede agregar otro usuario nuevo con la misma dirección de correo electrónico.

    En el pasado, el administrador que necesitaba eliminar por completo el usuario de eliminación parcial de Webex Cloud abrió un caso TAC para trabajar con el equipo de ingeniería y, a continuación, añadir el nuevo usuario mediante la tarea de sincronización. 

    Con esta mejora, el administrador de Webex ahora puede forzar la eliminación de esos usuarios permanentemente en la siguiente tarea de sincronización mediante la selección de usuarios parciales o de todos los usuarios sin la necesidad de involucrar al TAC de Cisco.

    Quitar el usuario de Active Directory

    En este ejemplo, se elimina el usuario activo (verificado) con UUID 108cf4e8-150c-4e60-8a92-594b9a25e65d.

    User Status

    Abrir Usuarios y equipos de Active Directory

    En Windows Server, vaya a Server Manager > Local Server > TASKS > Active Directory Users and Computers.

    Windows Server Settings

    Busque el usuario que desee eliminar de la unidad organizativa (OU) específica, selecciónelo y haga clic en Eliminar en la barra de acción.

    Active Directory User

    Confirme la tarea de eliminación.

    Delete user

    Utilizar PowerShell

    Puede quitar objetos de usuario de un dominio de Active Directory con el cmdlet de PowerShell.

    Remove-ADUser

    Este cmdlet forma parte del módulo ActiveDirectory para Windows PowerShell, que se debe preinstalar e importar en la sesión de PowerShell con el comando:

    Import-Module activedirectory

    Power Shell user deletion 1

    Puede eliminar un usuario con el nombre de usuario de varias formas, mediante la selección de: nombre distinguido (DN), GUID, identificador de seguridad (SID) o nombre de cuenta SAM. Para quitar el usuario con el nombre de inicio de sesión del usuario, ejecute el comando:

    Remove-ADUser soft-deleteduser

    Power Shell user deletion 2

    Aparece un mensaje que le solicita que confirme la eliminación del objeto de usuario del dominio. Para eliminar un usuario, pulse Y y pulse el botón Enter clave.

    Power Shell user deletion 3

    Para quitar el usuario de AD sin mensaje de confirmación, agregue -Confirm:$False al final del comando:

    Remove-ADUser soft-deleteduser -Confirm:$False

    Power Shell user deletion 4

    El usuario se eliminó correctamente de Active Directory.

    Utilizar Directory Connector para actualizar Webex Control Hub

    Realizar una tarea de sincronización para cambiar el usuario sincronizado por un usuario eliminado mediante software

    En Cisco Directory Connector, realice una tarea de ejecución en seco para comprobar que se ha eliminado el usuario.

    Dry Run

    En el informe de ejecución en seco generado, el usuario no tiene información de nombre distintivo, lo que significa que el usuario ya no está presente en Active Directory2 y se eliminará de Webex Cloud3 en la próxima sincronización.

    Dry Run Report

    Ejecute una tarea de sincronización incremental para comprobar que el estado del usuario ha cambiado al estado Inactivo desde Webex Control Hub.

    2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T00:44:09Z
    End Time: 2022-08-02T00:44:19Z
    Object Added: 0
    Object Deleted: 1
    Object Modified: 0
    Warning Count: 1
    Avatar Failure Count: 1
    Failure Count: 0

    User Status Inactive

    Realice una tarea de sincronización para activar la eliminación completa del usuario

    Desde Cisco Directory Connector, realice una tarea de ejecución en seco para ver la Soft-deleted Objects ficha.

    Dry Run

    En el informe de ejecución en seco generado, el usuario se encuentra ahora en el Soft-deleted Objects ficha.

    Para eliminar inmediatamente el usuario, el administrador puede comprobarlo y el usuario se elimina por completo en la siguiente sincronización.

    Soft Deleted User

    Soft Deleted User 2

    Ejecute una tarea de sincronización incremental para verificar que el usuario se ha eliminado correctamente de la nube de Webex, lo que significa que el usuario ya no está presente en el Webex Control Hub.

    2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T01:19:53Z
    End Time: 2022-08-02T01:20:04Z
    Object Added: 0
    Object Deleted: 0
    Object Modified: 0
    Failure Count: 0

    User Status Inactive

    Referencias

    Eliminar usuarios de forma permanente después de eliminar de forma suave

    Notas de la versión de Directory Connector - Anuncios

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    26-Aug-2022
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Josue Vizcaino
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos