配置目錄聯結器以在「乾運行」中軟刪除使用者

下載選項

PDF (1.0 MB)
在多種裝置上使用 Adobe Reader 檢視
ePub (776.1 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
Mobi (Kindle) (1.0 MB)
在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視

已更新: 2022 年 8 月 26 日

文件 ID:218104

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹Directory Connector 3.7.3版在「幹線運行」報告下顯示軟刪除使用者的增強功能。

必要條件

需求

Microsoft Windows Server 2003、2008R2、2012、2012R2、2016、2019
要求至少使用版本Cisco Directory Connector 3.7.3000

採用元件

Microsoft Windows Server 2019
Cisco Webex目錄聯結器3.7.3000

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

背景

本文介紹如何從Active Directory中刪除使用者以將其標籤為軟刪除使用者，以及在下次與Directory Connector進行同步時使用Dry Run報告直接從Webex雲中刪除這些使用者。 Webex管理員現在可以通過選擇部分使用者或所有使用者來強制在下一次同步中永久刪除使用者。

管理員可以從Active Directory中刪除使用者，並在執行同步任務後在Webex雲中將使用者標籤為軟刪除。根據設計，軟刪除使用者會在7天後被硬刪除。在7天的軟刪除期間，管理員無法新增具有相同電子郵件地址的另一新使用者。

過去，需要從Webex雲中硬刪除軟刪除使用者的管理員會開啟一個TAC案例，以便與工程團隊合作，然後通過同步任務新增新使用者。

通過此增強功能，Webex管理員現在可以通過選擇部分使用者或所有使用者來強制在下一個同步任務中永久刪除這些使用者，而無需聯絡Cisco TAC。

從Active Directory中刪除使用者

在本示例中，UUID為108cf4e8-150c-4e60-8a92-594b9a25e65d的主用（已驗證）使用者被刪除。

User Status

開啟Active Directory使用者和電腦

在Windows Server中，導航到 Server Manager > Local Server > TASKS > Active Directory Users and Computers.

Windows Server Settings

查詢要從特定組織單位(OU)刪除的所需使用者，選擇該使用者，然後按一下操作欄上的刪除。

Active Directory User

確認刪除任務。

Delete user

使用PowerShell

您可以使用PowerShell cmdlet從Active Directory域中刪除使用者對象。

Remove-ADUser

此cmdlet是用於Windows PowerShell的ActiveDirectory模組的一部分，必須預安裝該模組並使用以下命令將其匯入到PowerShell會話中：

Import-Module activedirectory

Power Shell user deletion 1

您可以通過以下幾種方法刪除具有使用者名稱的使用者：唯一判別名(DN)、GUID、安全識別符號(SID)或SAM帳戶名。要刪除具有使用者登入名的使用者，請運行命令：

Remove-ADUser soft-deleteduser

Power Shell user deletion 2

將出現一個提示，要求您確認從域中刪除使用者對象。要刪除使用者，請按 Y 並按 Enter 主要.

Power Shell user deletion 3

要刪除AD使用者而不顯示確認提示，請新增 -Confirm:$False 在命令結尾：

Remove-ADUser soft-deleteduser -Confirm:$False

Power Shell user deletion 4

已成功從Active Directory中刪除該使用者。

使用目錄聯結器更新Webex控制中心

執行同步任務將同步使用者更改為軟刪除使用者

從Cisco Directory Connector中，執行試運行任務以驗證使用者是否已刪除。

Dry Run

從生成的乾運行報告中，使用者沒有可分辨名稱資訊，這意味著該使用者不再位於Active Directory ²中，並且將在下次同步時從Webex Cloud ³中刪除。

Dry Run Report

運行「增量同步」任務以驗證使用者已從Webex控制中心更改為「非活動」狀態。

2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T00:44:09Z
End Time: 2022-08-02T00:44:19Z
Object Added: 0
Object Deleted: 1
Object Modified: 0
Warning Count: 1
Avatar Failure Count: 1
Failure Count: 0

User Status Inactive

執行同步任務以觸發使用者的硬刪除

在Cisco Directory Connector中，執行試運行任務以檢視 Soft-deleted Objects 頁籤。

Dry Run

從生成的乾運行報告中，使用者現在位於 Soft-deleted Objects 頁籤。

要立即刪除使用者，管理員可以檢查該使用者，並在下次同步時將該使用者硬刪除。

Soft Deleted User

Soft Deleted User 2

運行增量同步任務以驗證是否已成功從Webex雲中硬刪除使用者，這意味著該使用者不再存在於Webex控制中心。

2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T01:19:53Z
End Time: 2022-08-02T01:20:04Z
Object Added: 0
Object Deleted: 0
Object Modified: 0
Failure Count: 0

User Status Inactive

參考資料

軟刪除後永久刪除使用者

目錄聯結器發行說明 — 公告

修訂記錄

修訂	發佈日期	意見
1.0	26-Aug-2022	初始版本

由思科工程師貢獻

Josue Vizcaino
Cisco TAC Engineer