SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Nachträglich deaktivierte User im AD im SharePoint deaktivieren

Unbeantwortet Dieser Beitrag hat 1 Antworten

Ohne Rang
7 Beiträge
Johnny erstellt 21 Juni 2017 13:53
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo,

ich habe folgendes Problem, wofür ich seit Tagen eine Lösung suche:

Wir betreiben eine SharePoint 2016 Farm, in der die Profile aus dem AD importiert werden. Der Filter für deaktivierte Konten ist gesetzt. Leider werden hierdurch natürlich keine nachträglich deaktivierte Konten im AD importiert, welche aber ebenfalls im SharePoint deaktiviert (nicht gelöscht) werden sollen. Hintergrund ist, dass ich gerne über eine Suche alle deaktivierten Konten herausfiltern möchte, um nur Benutzer anzuzeigen, die noch aktiv gesetzt sind.

Gibt es bspw. eine Möglichkeit die nicht (mehr) importierten Userkonten abzufragen und mit den Usern der Profildatenbank zu vergleichen um dann bspw. ein SharePoint-Attribut mit "deaktiviert" zu füllen? Alternativ wäre eine Abfrage der deaktivierten Konten des AD und den direkten Abgleich mit der Benutzerprofildatenbank innerhalb eines Powershell-Scripts möglich?

Viele Grüße

Johnny

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 21 Juni 2017 14:59
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

[quote user="Johnny"]Alternativ wäre eine Abfrage der deaktivierten Konten des AD und den direkten Abgleich mit der Benutzerprofildatenbank innerhalb eines Powershell-Scripts möglich?[/quote]

Das würde definitiv funktionieren, wobei ich Dir nicht die Details nennen kann. Es müßte wohl ein serverseitiges Script sein, das die USER aus dem AD per LDAP ermittelt und dann im User Profile in SharePoint ein Property setzt.

Unabhängig davon würde ich aber noch länger nach einer Standardlösung suchen. Wobei es natürlich gut sein kann, daß Microsoft sowas verpennt hat...

Viele Grüße
Andi
af @ evocom de
Blog