Hoe om te gaan met dubbele gebruikers in Active Directory
Wanneer een gebruiker meer dan één account heeft in Active Directory, moeten deze duplicaten worden samengevoegd om een correcte synchronisatie en toegang te garanderen. Deze handleiding biedt twee methoden voor het oplossen van dubbele gebruikersaccounts: een handmatig proces en een geautomatiseerde opdrachtregeloplossing.
Handmatige resolutie
Deze methode omvat het handmatig bewerken van gebruikersattributen in Active Directory en vervolgens het herstellen van de verbinding in de eADM .
Identificeer het dubbele gebruikersaccount dat je wilt verwijderen en het primaire account dat je wilt behouden.
Wis de waarden van de volgende Active Directory attributen voor de dubbele account (degene die u gaat verwijderen):
werknemerID
(waarin meestal het personeelsnummer wordt opgeslagen)werknemerNummer
(waarin het nationale identificatienummer of een andere identificatiecode kan worden opgeslagen)
Zorg er op de primaire account (degene die u wilt behouden) voor dat de
werknemerID
attribuut het juiste personeelsnummer bevat.
Verwijder de dubbele gebruikersaccount uit Active Directory.
Navigeer in de eADM naar het profiel van de gebruiker en herstel de koppeling met de primaire AD-account. Ga naar: User -> User Anchors en klik op Restore User.
Geautomatiseerde resolutie met eAdm.client.exe
De lokale eADM bevat een tool die het samenvoegen van dubbele accounts kan automatiseren.
Opdrachtsyntaxis
Je kunt het commando uitvoeren vanuit de eADM installatiemap. De syntaxis is als volgt:
c:eadm.client.exe duplicate [orgnr] [gebruikersnaam_te_houden] [gebruikersnaam_te_verwijderen]
[orgnr]
: Het officiële Noorse organisatienummer van uw entiteit.[gebruikersnaam_te_houden]
: DesAMAccountName
van het gebruikersaccount dat u wilt behouden.[gebruikersnaam_te_verwijderen].
: DesAMAccountName
van de dubbele gebruikersaccount die verwijderd zal worden.
Vereisten
Om het commando succesvol uit te voeren, moet aan twee voorwaarden worden voldaan:
Bijpassend werknemers-ID: Beide gebruikersaccounts moeten exact dezelfde waarde hebben in de
werknemerID
attribuut.Juiste OU-pad: Het gebruikersaccount dat u wilt behouden, moet zich in de Active Directory OU bevinden die is opgegeven in de
eAdm.Client.exe.config
bestand, onder de sleutelMergePath_[orgnr]
.
Voorbeeldscenario
Een gemeente heeft twee accounts voor dezelfde gebruiker:
Oude rekening te houden:
karnes1
Nieuwe dubbele account om te verwijderen:
karnes2
Organisatienummer:
NO964979812
Opdracht
eAdm.Client.exe dupliceren NO964979812 karnes1 karnes2
Bevel Uitkomst
Wanneer de opdracht wordt uitgevoerd, vinden de volgende acties plaats:
Het gebruikersaccount
karnes2
wordt verwijderd uit Active Directory.
Het gebruikersaccount
karnes1
is gekoppeld aan de overeenkomstige gebruiker in eADM.De
karnes1
account wordt bijgewerkt in Active Directory met alle attributen en groepslidmaatschappen die zijn gedefinieerd in de AD-configuratie van de organisatie.