Active Directory(AD) 사용자가 삭제되거나 비활성화되는 시기를 식별합니다.
이 태스크 정보
한 가지 방법은 AD 사용자의 활성 상태를 추적하고 AD 계정이 비활성 상태일 때 해당 계정을 업데이트하는 비즈니스 규칙을 만드는 것입니다.
프로시저
-
사용자 [sys_user] 테이블에 새 문자열 필드를 만들어 AD userAccountControl 필드의 값을 추적합니다.
예: u_ad_user_account.
-
LDAP 변환 스크립트를 생성하여 필드 값을 설정합니다.
target.u_ad_user_account = source.userAccountControl
-
사용하지 않도록 설정된 AD 계정을 표시하도록 LDAP 필터를 업데이트합니다.
다음은 필터의 예입니다.
(&(objectClass=person)(sn=*)(!(objectClass=computer))(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
다음은 사용할 수 있는 교체 필터의 예입니다.
(&(objectClass=person)(sn=*)(!(objectClass=computer)))
-
u_ad_user_account 필드의 값이 514일 때마다 활성 필드를 false로 설정하는 onChange 비즈니스 규칙을 생성합니다.
'514'는 비활성 계정을 나타냅니다.