如何手动将非活动 AD 用户添加到 RMC 以进行 EMS 恢复

Summary: 本文介绍如何手动将非活动 AD 用户添加到远程管理控制台以进行 EMS 恢复。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

受影响的产品:

  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Cause

不适用

Resolution

在 6.0.X 系列中,我们引入了设备租赁期,以帮助管理不再属于您环境的计算机。默认情况下,此值设置为 30 天。30 天后,如果设备未签入设备服务器或策略代理,则会将其从 Dell Data Protection | 中删除加密 Web 控制台。

提醒:数据可从 Dell Data Protection | 中删除加密 Web 控制台,但它永远不会被删除。
注意:在启动之前,请备份您的 Dell Data Protection |加密数据库

数据库管理员必须准确遵循以下查询和语句。

查询 1

Select * from entity where DisplayName like '%USER UPN%'
  • 更换 '%USER UPN%' 使用已停用用户的 UPN。
    • 这应该会返回已从 Active Directory 中删除的所选用户。
    • 确认已删除 = 1。
  • 确认后,运行查询 #2。

查询 2

UPDATE Entity
Set Removed=0
Where Display Name like '%USER UPN%' and EntityType=1
  • 用户在 Dell Data Protection | 中处于活动状态加密数据库,一旦确认:
提醒:* 是用于搜索的包含变量。
  • 转至 Dell Data Protection |加密 Web 控制台并以 Dell Data Protection | 身份登录加密管理员。
  • 转到用户选项卡并查找 USER UPN*
  • 单击 USER UPN 旁边的 Shielded Devices 图标。
  • 找到 USB 设备最初加密的计算机,然后单击 恢复 。
  • 输入 USB 设备提供的设备代码,然后按 Generate Access Code 。
  • 在 USB UI 上输入访问代码以完成恢复。
  • 恢复成功后,请您的 DBA 执行以下操作:

查询 3

UPDATE Entity
Set Removed=1
Where Display Name like '%USER UPN%' and Entity Type=1
  • 这将从数据库中删除非活动用户。

  1. 从虚拟服务器启动 Dell Data Protection Console。
  2. 键入以下内容:
    • su ddpsupport
    • sudo psql -U ddp_admin -h 127.0.0.1 ddp_8_2_0

查询 1

Select * from entity where DisplayName like '%USER UPN%';
  • 取代 '%USER UPN%' 使用已停用用户的 UPN。
    • 这应该会返回已从 Active Directory 中删除的所选用户。
    • 确认已删除 = 1。
  • 确认后,运行查询 #2。

查询 2

UPDATE Entity;
Set Removed=0;
Where Display Name like '%USER UPN%' and EntityType=1;
  • 运行以上行后,通过运行查询 1 确认用户未设置为 removed=0。
  • 用户在 Dell Data Protection | 中处于活动状态加密数据库,一旦确认:
提醒:* 是用于搜索的包含变量。
  • 转至 Dell Data Protection |加密 Web 控制台并以 Dell Data Protection | 身份登录加密管理员。
  • 转到用户选项卡并查找 USER UPN。
  • 单击 USER UPN 旁边的 Shielded Devices 图标。
  • 找到 USB 设备最初加密的计算机,然后单击 恢复 。
  • 输入 USB 设备提供的设备代码,然后按 Generate Access Code 。
  • 在 USB UI 上输入访问代码以完成恢复。
  • 恢复成功后,请您的 DBA 执行以下操作:

查询 3

UPDATE Entity;
Set Removed=1;
Where Display Name like '%USER UPN%' and Entity Type=1;
  • 这将从数据库中删除非活动用户。
  1. Ctrl + D

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Affected Products

Dell Encryption
Article Properties
Article Number: 000130275
Article Type: Solution
Last Modified: 16 Oct 2023
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.