Come aggiungere manualmente un utente AD inattivo all'RMC per il ripristino di EMS

Nella linea 6.0.X, abbiamo introdotto il periodo di leasing dei dispositivi per aiutare a gestire le macchine che non facevano più parte del tuo ambiente. Per impostazione predefinita, questo valore è impostato per 30 giorni. Dopo 30 giorni se il dispositivo non è stato sottoposto a check-in nel device server o nel policy proxy, viene rimosso da Dell Data Protection | Console web di crittografia.

Un database administrator deve seguire esattamente le query e le istruzioni riportate di seguito.

QUERY N. 1

Select * from entity where DisplayName like '%USER UPN%'

• Ricollocare il '%USER UPN%' con l'UPN dell'utente disattivato.
  • In questo modo viene restituito l'utente selezionato in questione che è stato rimosso dall'Active Directory.
  • Confermare rimosso = 1.
• Una volta confermata, eseguire la query n. 2.

QUERY N. 2

UPDATE Entity
Set Removed=0
Where Display Name like '%USER UPN%' and EntityType=1

• L'utente è attivo in Dell Data Protection | Database di crittografia, una volta confermato:

• Accedere a Dell Data Protection | Console web di crittografia e accesso come Dell Data Protection | Amministratore della crittografia.
• Andare alla scheda Utente e cercare USER UPN*.
• Cliccare sull'icona Shielded Devices (Dispositivi schermati) accanto all'UPN UTENTE.
• Individuare il computer in cui è stato originariamente crittografato il dispositivo USB e cliccare su Ripristina.
• Immettere il codice dispositivo fornito dal dispositivo USB e premere Genera codice di accesso.
• Inserire il codice di accesso nell'interfaccia utente USB per completare il ripristino.

• Una volta completato il ripristino, fare in modo che il DBA seguirà le seguenti operazioni:

QUERY N. 3

UPDATE Entity
Set Removed=1
Where Display Name like '%USER UPN%' and Entity Type=1

• In questo modo viene rimosso l'utente inattivo dal database.

1. Avviare Dell Data Protection Console dal server virtuale.
2. Digitare quanto segue:
   • su ddpsupport
   • sudo psql -U ddp_admin -h 127.0.0.1 ddp_8_2_0

Query n. 1

Select * from entity where DisplayName like '%USER UPN%';

• Sostituire '%USER UPN%' con l'UPN dell'utente disattivato.
  • In questo modo viene restituito l'utente selezionato in questione che è stato rimosso dall'Active Directory.
  • Confermare rimosso = 1.
• Una volta confermata, eseguire la query n. 2.

Query n. 2

UPDATE Entity;
Set Removed=0;
Where Display Name like '%USER UPN%' and EntityType=1;

• Dopo aver eseguito la riga precedente, verificare che l'utente non sia impostato su removed=0 eseguendo la query 1.
• L'utente è attivo in Dell Data Protection | Database di crittografia, una volta confermato:

• Accedere a Dell Data Protection | Console web di crittografia e accesso come Dell Data Protection | Amministratore della crittografia.
• Andare alla scheda Utente e cercare l'UPN UTENTE.
• Cliccare sull'icona Shielded Devices (Dispositivi schermati) accanto all'UPN UTENTE.
• Individuare il computer in cui è stato originariamente crittografato il dispositivo USB e cliccare su Ripristina.
• Immettere il codice dispositivo fornito dal dispositivo USB e premere Genera codice di accesso.
• Inserire il codice di accesso nell'interfaccia utente USB per completare il ripristino.

• Una volta completato il ripristino, fare in modo che il DBA seguirà le seguenti operazioni:

Query n. 3

UPDATE Entity;
Set Removed=1;
Where Display Name like '%USER UPN%' and Entity Type=1;

• In questo modo viene rimosso l'utente inattivo dal database.

3. Ctrl + D