Hoppa till huvudinnehåll
Hoppa över innehållsförteckningen

Så här hanterar du dubbletter av användare i Active Directory

När en användare har mer än ett konto i Active Directory måste dessa dubbletter slås samman för att säkerställa korrekt synkronisering och åtkomst. I den här guiden beskrivs två metoder för att lösa dubbla användarkonton: en manuell process och en automatiserad kommandoradslösning.

Manuell upplösning

Den här metoden innebär att du manuellt redigerar användarattribut i Active Directory och sedan återställer anslutningen i eADM .

  1. Identifiera det dubbla användarkontot som du vill ta bort och det primära kontot som du vill behålla.

  1. På det duplicerade kontot (det som du ska ta bort) rensar du värdena från följande Active Directory-attribut:

    • anställdID (som vanligtvis lagrar den anställdes nummer)

    • anställdNummer (som kan lagra det nationella identitetsnumret eller någon annan identifierare)

  1. På det primära kontot (det som du kommer att behålla), se till att anställdID attributet innehåller rätt anställningsnummer.

  1. Ta bort det duplicerade användarkontot från Active Directory.

  2. I eADM navigerar du till användarens profil och återställer länken till det primära AD-kontot. Gå till: User -> User Anchors och klicka på Restore User.

Automatiserad lösning med hjälp av eAdm.client.exe

Den lokala eADM innehåller ett verktyg som kan automatisera processen med att slå samman dubbla konton.

Kommandosyntax

Du kan köra kommandot från eADM :s installationskatalog. Syntaxen är som följer:

KOD 
c:eadm.client.exe duplikat [orgnr] [användarnamn_att_bevara] [användarnamn_att_radera]

  • [orgnr]: Det officiella norska organisationsnumret för din enhet.

  • [användarnamn_att_bevara]: Den sAMAkontonamn för det användarkonto som du vill behålla.

  • [användarnamn_att_radera]: Den sAMAkontonamn för det duplicerade användarkontot som ska tas bort.

Förkunskapskrav

För att kommandot ska kunna utföras måste två villkor uppfyllas:

  • Matchande anställnings-ID: Båda användarkontona måste ha exakt samma värde i anställdID attribut.

  • Korrekt OU-väg: Det användarkonto som du vill behålla måste finnas i den Active Directory OU som anges i eAdm.Client.exe.config filen, under nyckeln Sammanfogningssökväg_[orgnr].

Exempel på scenario

En kommun har två konton för samma användare:

  • Gammalt konto att behålla: karnes1

  • Nytt duplicerat konto som ska raderas: karnes2

  • Organisationsnummer: NO964979812

Kommando

KOD 
eAdm.Client.exe duplikat NO964979812 karnes1 karnes2

Kommando Utfall

När kommandot utförs sker följande åtgärder:

  1. Användarkontot karnes2 tas bort från Active Directory.

  1. Användarkontot

    karnes1 kopplas till motsvarande användare i eADM.

  2. Den karnes1 kontot uppdateras i Active Directory med alla attribut och gruppmedlemskap som definieras i organisationens AD-konfiguration.

JavaScript-fel har upptäckts

Observera att dessa fel kan bero på din webbläsares inställningar.

Om problemet kvarstår, vänligen kontakta vår support.

Kontakta support Nära