Hopp til hovedinnhold
Hopp over innholdsfortegnelsen

Hvordan håndtere dupliserte brukere i Active Directory

Når en bruker har mer enn én konto i Active Directory, må disse duplikatene slås sammen for å sikre korrekt synkronisering og tilgang. Denne veiledningen beskriver to metoder for å løse problemet med dupliserte brukerkontoer: en manuell prosess og en automatisert kommandolinjeløsning.

Manuell oppløsning

Denne metoden innebærer manuell redigering av brukerattributter i Active Directory og deretter gjenoppretting av tilkoblingen i eADM .

  1. Identifiser den dupliserte brukerkontoen du vil fjerne, og den primære kontoen du vil beholde.

  1. Fjern verdiene fra følgende Active Directory-attributter på den dupliserte kontoen (den du vil slette):

    • ansattID (som vanligvis lagrer ansattnummeret)

    • ansattNummer (som kan lagre fødselsnummeret eller en annen identifikator)

  1. På den primære kontoen (den du vil beholde), må du sørge for at ansattID attributtet inneholder riktig ansattnummer.

  1. Slett den dupliserte brukerkontoen fra Active Directory.

  2. Gå til brukerens profil i eADM , og gjenopprett koblingen til den primære AD-kontoen. Gå til : Bruker -> Brukerforankringer og klikk på Gjenopprett bruker.

Automatisert løsning ved hjelp av eAdm.client.exe

Den lokale eADM inneholder et verktøy som kan automatisere prosessen med å slå sammen dupliserte kontoer.

Kommandosyntaks

Du kan kjøre kommandoen fra eADM . Syntaksen er som følger:

CODE 
c:eadm.client.exe duplicate [orgnr] [username_to_keep] [username_to_delete]

  • [orgnr]: Det offisielle norske organisasjonsnummeret for din enhet.

  • [brukernavn_å_beholde]: The sAMAccountName for brukerkontoen du ønsker å beholde.

  • [brukernavn_å_slette]: The sAMAccountName for den dupliserte brukerkontoen som skal slettes.

Forutsetninger

To betingelser må være oppfylt for at kommandoen skal kunne utføres:

  • Matchende ansatt-ID: Begge brukerkontoene må ha nøyaktig samme verdi i ansattID attributt.

  • Riktig OU-sti: Brukerkontoen du vil beholde, må befinne seg i Active Directory-organisasjonsenheten som er angitt i eAdm.client.exe.config filen, under nøkkelen MergePath_[orgnr].

Eksempel på scenario

En kommune har to kontoer for samme bruker:

  • Gammel konto å beholde: karnes1

  • Ny duplikatkonto som skal slettes: karnes2

  • Organisasjonsnummer: NO964979812

Kommando

CODE 
eAdm.Client.exe duplikat NO964979812 karnes1 karnes2

Kommandoutfall

Når kommandoen utføres, skjer følgende handlinger:

  1. Brukerkontoen karnes2 er slettet fra Active Directory.

  1. Brukerkontoen

    karnes1 er knyttet til den tilsvarende brukeren i eADM.

  2. Den karnes1 kontoen oppdateres i Active Directory med alle attributter og gruppemedlemskap som er definert i organisasjonens AD-konfigurasjon.

JavaScript-feil oppdaget

Vær oppmerksom på at disse feilene kan avhenge av nettleseroppsettet ditt.

Hvis problemet vedvarer, vennligst kontakt vår support.

Kontakt Support Lukk