Configurazione del connettore di directory per l'eliminazione a caldo degli utenti in esecuzione a secco

Opzioni per il download

  • PDF     (889.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (786.1 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:26 agosto 2022
ID documento:218104

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento vengono descritti i miglioramenti apportati a Directory Connector release 3.7.3 per visualizzare gli utenti eliminati tramite software nei report di esecuzione a secco.

    Prerequisiti

    Requisiti

    • Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016, 2019 
    • È necessario utilizzare almeno la versione 3.7.300 di Cisco Directory Connector

    Componenti usati

    • Microsoft Windows Server 2019 
    • Cisco Webex Director Connector 3.7.300

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Introduzione

    In questo articolo viene illustrato come eliminare gli utenti da Active Directory per contrassegnarli come utenti con eliminazione temporanea e come utilizzare il report di Dry Run per eliminarli direttamente da Webex Cloud nella successiva sincronizzazione con Directory Connector. L'amministratore Webex può ora forzare l'eliminazione definitiva degli utenti nella sincronizzazione successiva selezionando gli utenti parziali o tutti gli utenti.

    Un amministratore può eliminare un utente da Active Directory e l'utente viene contrassegnato come eliminazione soft in Webex Cloud dopo l'esecuzione dell'attività di sincronizzazione. In base alla progettazione, gli utenti con eliminazione temporanea vengono eliminati definitivamente dopo 7 giorni. Durante il periodo di eliminazione temporanea di 7 giorni, l'amministratore non è in grado di aggiungere un altro nuovo utente con lo stesso indirizzo di posta elettronica.

    In passato, l'amministratore che aveva bisogno di eliminare a fondo l'utente eliminato a livello soft da Webex Cloud ha aperto una richiesta TAC per lavorare con il team di progettazione e poi aggiungere il nuovo utente tramite l'attività di sincronizzazione. 

    Con questo miglioramento, l'amministratore Webex può ora forzare l'eliminazione definitiva di questi utenti nella successiva attività di sincronizzazione selezionando gli utenti parziali o tutti gli utenti senza dover contattare Cisco TAC.

    Rimuovere l'utente da Active Directory

    Nell'esempio, l'utente attivo (verificato) con UUID 108cf4e8-150c-4e60-8a92-594b9a25e65d viene eliminato.

    User Status

    Apri Utenti e computer di Active Directory

    Dal server Windows passare a Server Manager > Local Server > TASKS > Active Directory Users and Computers.

    Windows Server Settings

    Cercare l'utente desiderato da eliminare dall'unità organizzativa specifica, selezionare l'utente e fare clic su Elimina sulla barra delle azioni.

    Active Directory User

    Confermare l'operazione di eliminazione.

    Delete user

    Usa PowerShell

    È possibile rimuovere oggetti utente da un dominio Active Directory con il cmdlet PowerShell.

    Remove-ADUser

    Questo cmdlet fa parte del modulo Active Directory per Windows PowerShell, che deve essere preinstallato e importato nella sessione di PowerShell con il comando:

    Import-Module activedirectory

    Power Shell user deletion 1

    È possibile eliminare un utente con il nome utente in diversi modi, selezionando: nome distinto (DN), GUID, ID di sicurezza (SID) o nome account SAM. Per rimuovere l'utente con il nome di accesso, eseguire il comando:

    Remove-ADUser soft-deleteduser

    Power Shell user deletion 2

    Viene visualizzato un prompt che chiede di confermare la rimozione dell'oggetto utente dal dominio. Per eliminare un utente, premere Y e premere il tasto Enter chiave.

    Power Shell user deletion 3

    Per rimuovere l'utente AD senza la richiesta di conferma, aggiungere -Confirm:$False alla fine del comando:

    Remove-ADUser soft-deleteduser -Confirm:$False

    Power Shell user deletion 4

    Eliminazione dell'utente da Active Directory completata.

    Uso del connettore di directory per aggiornare Webex Control Hub

    Esecuzione di un'attività di sincronizzazione per trasformare l'utente sincronizzato in utente eliminato in modo preliminare

    Da Cisco Directory Connector, eseguire un'attività Dry Run per verificare che l'utente sia stato eliminato.

    Dry Run

    Dal report Dry Run generato, l'utente non dispone di informazioni sul nome distinto, il che significa che l'utente non è più presente in Active Directory2 e deve essere eliminato da Webex Cloud3 nella successiva sincronizzazione.

    Dry Run Report

    Eseguire un'attività di sincronizzazione incrementale per verificare che lo stato dell'utente sia stato modificato in Inattivo da Webex Control Hub.

    2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T00:44:09Z
    End Time: 2022-08-02T00:44:19Z
    Object Added: 0
    Object Deleted: 1
    Object Modified: 0
    Warning Count: 1
    Avatar Failure Count: 1
    Failure Count: 0

    User Status Inactive

    Eseguire un'attività di sincronizzazione per attivare l'eliminazione definitiva dell'utente

    Da Cisco Directory Connector, eseguire un'attività Dry Run per visualizzare Soft-deleted Objects scheda.

    Dry Run

    Dal report Dry Run generato, l'utente è ora nel Soft-deleted Objects scheda.

    Per eliminare immediatamente l'utente, l'amministratore può controllare l'utente e l'utente viene eliminato a livello hardware nella successiva sincronizzazione.

    Soft Deleted User

    Soft Deleted User 2

    Eseguire un'attività di sincronizzazione incrementale per verificare che l'utente sia stato eliminato a livello hardware da Webex Cloud, ossia che non sia più presente in Webex Control Hub.

    2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
    StatusCode: SUCCESS
    Domain: adds-vizcainovich.com
    Incremental Synchronization: yes
    Start Time: 2022-08-02T01:19:53Z
    End Time: 2022-08-02T01:20:04Z
    Object Added: 0
    Object Deleted: 0
    Object Modified: 0
    Failure Count: 0

    User Status Inactive

    Riferimenti

    Elimina utenti in modo permanente dopo l'eliminazione temporanea

    Note sulla release di Directory Connector - Annunci

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Aug-2022
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Josue Vizcaino
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti