Configurer le connecteur d'annuaire pour supprimer les utilisateurs à chaud en exécution à sec

Options de téléchargement

  • PDF     (889.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (785.0 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:26 août 2022
ID du document:218104

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit l'amélioration apportée au Connecteur de répertoire version 3.7.3 pour afficher les utilisateurs supprimés à chaud sous les rapports de série.

    Conditions préalables

    Exigences

    • Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016, 2019 
    • Il est nécessaire d'utiliser au minimum la version 3.7.3000 de Cisco Directory Connector

    Composants utilisés

    • Microsoft Windows Server 2019 
    • Connecteur Cisco Webex DIrectory 3.7.3000

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Fond

    Cet article montre comment supprimer des utilisateurs d'Active Directory pour les marquer comme des utilisateurs à suppression logicielle et utiliser le rapport d'exécution à sec pour les supprimer directement du nuage Webex lors de la prochaine synchronisation avec Directory Connector. L'administrateur Webex peut maintenant forcer la suppression définitive des utilisateurs lors de la prochaine synchronisation en sélectionnant des utilisateurs partiels ou tous les utilisateurs.

    Un administrateur peut supprimer un utilisateur de l'Active Directory et l'utilisateur est marqué comme soft-delete dans Webex Cloud après la tâche de synchronisation. Par conception, les utilisateurs de suppression logicielle sont supprimés après 7 jours. Pendant la période de suppression logicielle de 7 jours, l'administrateur ne peut pas ajouter un autre nouvel utilisateur avec la même adresse e-mail.

    Par le passé, l'administrateur qui devait supprimer l'utilisateur de suppression logicielle du nuage Webex a ouvert un dossier TAC pour travailler avec l'équipe d'ingénierie, puis pour ajouter le nouvel utilisateur via la tâche de synchronisation. 

    Grâce à cette amélioration, l'administrateur Webex peut désormais forcer la suppression de ces utilisateurs de manière permanente lors de la prochaine tâche de synchronisation en sélectionnant des utilisateurs partiels ou tous les utilisateurs sans devoir faire appel au centre d'assistance technique Cisco.

    Supprimer l'utilisateur d'Active Directory

    Dans cet exemple, l'utilisateur actif (vérifié) avec l'UUID 108cf4e8-150c-4e60-8a92-594b9a25e65d est supprimé.

    User Status

    Ouvrir les utilisateurs et ordinateurs Active Directory

    À partir de Windows Server, accédez à Server Manager > Local Server > TASKS > Active Directory Users and Computers.

    Windows Server Settings

    Recherchez l'utilisateur à supprimer de l'unité d'organisation (OU) spécifique, sélectionnez l'utilisateur, puis cliquez sur Supprimer dans la barre d'action.

    Active Directory User

    Confirmez la suppression.

    Delete user

    Utiliser PowerShell

    Vous pouvez supprimer des objets utilisateur d'un domaine Active Directory à l'aide de l'applet de commande PowerShell.

    Remove-ADUser

    Cette applet de commande fait partie du module ActiveDirectory pour Windows PowerShell, qui doit être préinstallé et importé dans la session PowerShell avec la commande :

    Import-Module activedirectory

    Power Shell user deletion 1

    Vous pouvez supprimer un utilisateur avec le nom d'utilisateur de plusieurs manières, en sélectionnant : nom distinctif (DN), GUID, identificateur de sécurité (SID) ou nom de compte SAM. Pour supprimer l'utilisateur avec le nom d'ouverture de session utilisateur, exécutez la commande suivante :

    Remove-ADUser soft-deleteduser

    Power Shell user deletion 2

    Une invite s'affiche pour vous demander de confirmer la suppression de l'objet utilisateur du domaine. Pour supprimer un utilisateur, appuyez sur Y et appuyez sur la touche Enter clé.

    Power Shell user deletion 3

    Pour supprimer l'utilisateur AD sans invite de confirmation, ajoutez -Confirm:$False à la fin de la commande :

    Remove-ADUser soft-deleteduser -Confirm:$False

    Power Shell user deletion 4

    L'utilisateur a été supprimé d'Active Directory.

    Utiliser le connecteur de répertoire pour mettre à jour Webex Control Hub

    Exécuter une tâche de synchronisation pour remplacer l'utilisateur synchronisé par l'utilisateur supprimé temporairement

    À partir de Cisco Directory Connector, exécutez une tâche d'exécution à sec pour vérifier que l'utilisateur a été supprimé.

    Dry Run

    À partir du rapport d'exécution à sec généré, l'utilisateur ne dispose pas d'informations de nom unique, ce qui signifie qu'il n'est plus présent dans Active Directory2 et qu'il doit être supprimé de Webex Cloud3 lors de la prochaine synchronisation.

    Dry Run Report

    Exécutez une tâche de synchronisation incrémentielle pour vérifier que l'utilisateur est passé à l'état Inactif à partir du WebEx Control Hub.

    2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T00:44:09Z
    End Time: 2022-08-02T00:44:19Z
    Object Added: 0
    Object Deleted: 1
    Object Modified: 0
    Warning Count: 1
    Avatar Failure Count: 1
    Failure Count: 0

    User Status Inactive

    Effectuer une tâche de synchronisation pour déclencher la suppression matérielle de l'utilisateur

    À partir de Cisco Directory Connector, exécutez une tâche Dry Run pour afficher le Soft-deleted Objects s'affiche.

    Dry Run

    À partir du rapport de série généré, l'utilisateur se trouve maintenant dans le Soft-deleted Objects s'affiche.

    Pour supprimer immédiatement l'utilisateur, l'administrateur peut vérifier l'utilisateur et l'utilisateur est supprimé en dur lors de la synchronisation suivante.

    Soft Deleted User

    Soft Deleted User 2

    Exécutez une tâche de synchronisation incrémentielle pour vérifier que l'utilisateur a bien été supprimé du cloud Webex, ce qui signifie qu'il n'est plus présent dans le Webex Control Hub.

    2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T01:19:53Z
    End Time: 2022-08-02T01:20:04Z
    Object Added: 0
    Object Deleted: 0
    Object Modified: 0
    Failure Count: 0

    User Status Inactive

    Références

    Supprimer définitivement les utilisateurs après la suppression logicielle

    Notes de version de Directory Connector - Annonces

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    26-Aug-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Josue Vizcaino
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits