将目录连接器配置为在试运行中软删除用户

下载选项

PDF (974.6 KB)
在各种设备上使用 Adobe Reader 查看
ePub (775.9 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (1.0 MB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2022 年 8 月 26 日

文档 ID:218104

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍Directory Connector 3.7.3版对在Dry Run报告下显示软删除用户的增强功能。

先决条件

要求

Microsoft Windows Server 2003、2008R2、2012、2012R2、2016、2019
至少需要使用版本Cisco Directory Connector 3.7.3000

使用的组件

Microsoft Windows Server 2019
Cisco Webex Directory Connector 3.7.3000

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

背景

本文介绍如何从Active Directory中删除用户以将其标记为软删除用户，以及在下次与Directory Connector进行同步时使用Dry Run报告直接从Webex云中删除这些用户。 Webex管理员现在可以通过选择部分用户或所有用户来强制在下一次同步中永久删除用户。

管理员可以从Active Directory中删除用户，执行同步任务后，用户在Webex云中标记为软删除。根据设计，软删除用户将在7天后被硬删除。在7天的软删除期间，管理员无法添加具有相同电子邮件地址的另一个新用户。

过去，需要从Webex云中硬删除软删除用户的管理员打开了一个TAC案例，以便与工程团队合作，然后通过同步任务添加新用户。

通过此增强功能，Webex管理员现在可以在下一个同步任务中通过选择部分用户或所有用户永久删除这些用户，而无需联系Cisco TAC。

从Active Directory中删除用户

在本示例中，UUID为108cf4e8-150c-4e60-8a92-594b9a25e65d的主用（已验证）用户被删除。

User Status

打开Active Directory用户和计算机

从Windows Server导航至 Server Manager > Local Server > TASKS > Active Directory Users and Computers.

Windows Server Settings

查找要从特定组织单位(OU)删除的所需用户，选择用户，然后在操作栏上单击Delete。

Active Directory User

确认删除任务。

Delete user

使用PowerShell

您可以使用PowerShell cmdlet从Active Directory域中删除用户对象。

Remove-ADUser

此cmdlet是用于Windows PowerShell的ActiveDirectory模块的一部分，必须预安装该模块，然后使用以下命令将其导入到PowerShell会话中：

Import-Module activedirectory

Power Shell user deletion 1

您可以通过以下方式删除具有用户名的用户：可分辨名称(DN)、GUID、安全标识符(SID)或SAM帐户名称。要删除具有用户登录名的用户，请运行命令：

Remove-ADUser soft-deleteduser

Power Shell user deletion 2

系统将显示提示符，要求您确认是否从域中删除用户对象。要删除用户，请按 Y 并按 Enter 密钥.

Power Shell user deletion 3

要删除AD用户而不显示确认提示，请添加 -Confirm:$False 在命令末尾：

Remove-ADUser soft-deleteduser -Confirm:$False

Power Shell user deletion 4

已成功从Active Directory中删除用户。

使用目录连接器更新Webex Control Hub

执行同步任务将同步用户更改为软删除用户

在Cisco Directory Connector中，执行Dry Run任务以验证用户已删除。

Dry Run

从生成的试运行报告中，用户没有可分辨名称信息，这意味着该用户不再存在于Active Directory²中，并且将在下次同步时从Webex Cloud³中删除。

Dry Run Report

运行增量同步任务以验证用户已从Webex Control Hub更改为非活动状态。

2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T00:44:09Z
End Time: 2022-08-02T00:44:19Z
Object Added: 0
Object Deleted: 1
Object Modified: 0
Warning Count: 1
Avatar Failure Count: 1
Failure Count: 0

User Status Inactive

执行同步任务以触发用户的硬删除

在Cisco Directory Connector中，执行试运行任务以查看 Soft-deleted Objects 选项卡。

Dry Run

从生成的试运行报告中，用户现在位于 Soft-deleted Objects 选项卡。

要立即删除该用户，管理员可以检查该用户，并且下次同步时该用户将被硬删除。

Soft Deleted User

Soft Deleted User 2

运行增量同步任务以验证用户是否已成功从Webex云中硬删除，这意味着用户不再出现在Webex Control Hub中。

2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T01:19:53Z
End Time: 2022-08-02T01:20:04Z
Object Added: 0
Object Deleted: 0
Object Modified: 0
Failure Count: 0

User Status Inactive

参考

软删除后永久删除用户

目录连接器发行说明 — 公告

修订历史记录

版本	发布日期	备注
1.0	26-Aug-2022	初始版本

由思科工程师提供

若苏·维斯卡诺
思科TAC工程师