Overslaan naar hoofdinhoud
Inhoudsopgave overslaan

Hoe om te gaan met dubbele gebruikers in Active Directory

Wanneer een gebruiker meer dan één account heeft in Active Directory, moeten deze duplicaten worden samengevoegd om een correcte synchronisatie en toegang te garanderen. Deze handleiding biedt twee methoden voor het oplossen van dubbele gebruikersaccounts: een handmatig proces en een geautomatiseerde opdrachtregeloplossing.


Handmatige resolutie

Deze methode omvat het handmatig bewerken van gebruikersattributen in Active Directory en vervolgens het herstellen van de verbinding in de eADM .

  1. Identificeer het dubbele gebruikersaccount dat je wilt verwijderen en het primaire account dat je wilt behouden.

  1. Wis de waarden van de volgende Active Directory attributen voor de dubbele account (degene die u gaat verwijderen):

    • werknemerID (waarin meestal het personeelsnummer wordt opgeslagen)

    • werknemerNummer (waarin het nationale identificatienummer of een andere identificatiecode kan worden opgeslagen)

  1. Zorg er op de primaire account (degene die u wilt behouden) voor dat de werknemerID attribuut het juiste personeelsnummer bevat.

  1. Verwijder de dubbele gebruikersaccount uit Active Directory.

  2. Navigeer in de eADM naar het profiel van de gebruiker en herstel de koppeling met de primaire AD-account. Ga naar: User -> User Anchors en klik op Restore User.


Geautomatiseerde resolutie met eAdm.client.exe

De lokale eADM bevat een tool die het samenvoegen van dubbele accounts kan automatiseren.

Opdrachtsyntaxis

Je kunt het commando uitvoeren vanuit de eADM installatiemap. De syntaxis is als volgt:

CODE
c:eadm.client.exe duplicate [orgnr] [gebruikersnaam_te_houden] [gebruikersnaam_te_verwijderen]
  • [orgnr]: Het officiële Noorse organisatienummer van uw entiteit.

  • [gebruikersnaam_te_houden]: De sAMAccountName van het gebruikersaccount dat u wilt behouden.

  • [gebruikersnaam_te_verwijderen].: De sAMAccountName van de dubbele gebruikersaccount die verwijderd zal worden.

Vereisten

Om het commando succesvol uit te voeren, moet aan twee voorwaarden worden voldaan:

  • Bijpassend werknemers-ID: Beide gebruikersaccounts moeten exact dezelfde waarde hebben in de werknemerID attribuut.

  • Juiste OU-pad: Het gebruikersaccount dat u wilt behouden, moet zich in de Active Directory OU bevinden die is opgegeven in de eAdm.Client.exe.config bestand, onder de sleutel MergePath_[orgnr].

Voorbeeldscenario

Een gemeente heeft twee accounts voor dezelfde gebruiker:

  • Oude rekening te houden: karnes1

  • Nieuwe dubbele account om te verwijderen: karnes2

  • Organisatienummer: NO964979812

Opdracht

CODE
eAdm.Client.exe dupliceren NO964979812 karnes1 karnes2

Bevel Uitkomst

Wanneer de opdracht wordt uitgevoerd, vinden de volgende acties plaats:

  1. Het gebruikersaccount karnes2 wordt verwijderd uit Active Directory.

  1. Het gebruikersaccount

    karnes1 is gekoppeld aan de overeenkomstige gebruiker in eADM.

  2. De karnes1 account wordt bijgewerkt in Active Directory met alle attributen en groepslidmaatschappen die zijn gedefinieerd in de AD-configuratie van de organisatie.

JavaScript-fouten gedetecteerd

Let op: deze fouten kunnen afhankelijk zijn van de instellingen van je browser.

Als dit probleem zich blijft voordoen, neem dan contact op met onze supportafdeling.