Hvordan feilsøke bruker uten gyldig brukeranker - AD
Dersom en bruker ikke har gyldig brukeranker i eAdm blir endringer og gruppemedlemskap i eAdm ikke kommunisert til AD. Dette ser du ved at brukeren enten ikke har et brukeranker, eller at brukeranker ikke er et gyldig objectGUID.
Ikke gyldig brukeranker
Verdien i “Anker”-kolonnen mangler, eller har samme verdi som brukeren interne ID i eADM
Gyldig brukeranker
Verdien i “Anker” er en gyldig GUID
Sjekkliste for å feilsøke brukere uten gyldig brukeranker
Sjekk først om det finnes en duplikatbruker i AD:
Hvordan håndtere duplikater i AD med eAdmSjekk at brukeren har korrekt ansattnummer og/eller fødselsnummer lagt inn på attributtene employeeID og employeeNumber. Dette er de unike IDene som eAdm benytter til å matche brukere mot eksisterende AD-kontoer.
Sjekk at AD-brukeren ikke er beskyttet
Denne må være av for at eAdm skal kunne merge med, oppdatere og flytte på brukere, grupper og OUer i AD. Se under for en liten powershellsnutt for å fjerne flagget for et større utvalg brukere
Sjekk at brukeren er plassert i en OU dekket av mergepath i c:\eadm\eadm.client.exe.config:
<add key="MergePath_NO961381630" value="OU=Grupper|OU=Brukere"/>Path skal være OUer, du behøver ikke ta med DC-delen av stien, den ligger i Domain.
Når du har sjekket alle punktene, kjører du en gjenopprett brukeranker i eAdm for denne brukeren. Så kan du kjøre en manuell synkronisering av eAdm eller vente på neste automatiske synkronisering. Deretter sjekker du AD på nytt. Dersom anker ikke er på plass, må du sende loggfilen i c:\eadm\loggfiler til Identum support.
Skriptsnutt for å fjerne delete protection fra AD-objekter
Get-ADObject -Filter * -SearchBase 'OU=TestOU,DC=Vision,DC=local' |
ForEach-Object -Process {
Set-ADObject -ProtectedFromAccidentalDeletion $false -Identity $_
}Identifisere brukere uten gyldig anker
Man kan finne alle brukere som mangler brukeranker ved å klikke på knappen 'Objekter med ugyldig brukeranker':
Herfra kan du forsøke å gjenopprette alle uten gyldig anker samtidig.