AD Benutzer löschen die nicht mehr existieren

Folgen

Problem:

Ein Benutzer wrude im Masterkey Modus imorttiert. Er soll nun sowohl im Active Directory als auch in Password Safe gelöscht werden.

Lösung:

Es reicht aus, den Benutzer aus dem Active Directroy zu löschen. Durch den nächsten Synchronisationslauf wird er auch aus Password Safe gelöscht. Damit dieser Mechanismus funktionieren kann, müssen folgende Voraussetzung geschaffen werden: 

Der Benutzer welcher im AD-Profil hinterlegt ist, benötigt im AD die Rechte auf deleted Objects. Weiterhin muss der Benutzer welcher gelöscht werden soll, den Flag "wird synchronisiert" haben. Der Flag können über Rechtklick auf den User und Klick auf "Synchronisationszustand ändern" auch im Nachhinein geändert werden. 

Sollte der Benutzer nach dem Sync noch immer vorhanden sein, so befindet er sich nicht mehr in deleted Objects. Sollte das der Fall sein, wenden Sie sich bitte an uns

Haben Sie Fragen? Anfrage einreichen

Kommentare