Manuelles Hinzufügen eines inaktiven AD-Nutzers zur RMC für EMS-Recovery

In der 6.0.X-Produktreihe haben wir einen Geräte-Leasing-Zeitraum eingeführt, um Maschinen zu managen, die nicht mehr Teil der Kundenumgebung sind. Standardmäßig ist dieser Wert auf 30 Tage eingestellt. Wenn das Gerät nach 30 Tagen nicht beim Geräteserver oder Richtlinien-Proxy eincheckt, wird es aus Dell Data Protection entfernt | Encryption-Webkonsole.

Ein Datenbankadministrator muss die folgenden Abfragen und Anweisungen genau befolgen.

ABFRAGE #1

Select * from entity where DisplayName like '%USER UPN%'

• Tauschen Sie die '%USER UPN%' mit dem UPN des außer Betrieb genommenen Benutzers.
  • Damit sollte der ausgewählte Nutzer zurückgeben werden, der aus dem Active Directory entfernt wurde.
  • Überprüfen Sie, dass Removed = 1 ist.
• Führen Sie nach der Bestätigung die Abfrage #2 aus.

ABFRAGE #2

UPDATE Entity
Set Removed=0
Where Display Name like '%USER UPN%' and EntityType=1

• Der Benutzer ist in Dell Data Protection aktiv | Verschlüsselungsdatenbank, sobald bestätigt:

• Gehen Sie zu Dell Data Protection | Encryption-Webkonsole und Anmeldung als Dell Data Protection | Verschlüsselungsadministrator.
• Navigieren Sie zur Registerkarte "Benutzer" und suchen Sie den BENUTZER-UPN*.
• Klicken Sie auf das Symbol Abgeschirmte Geräte neben dem BENUTZER-UPN.
• Suchen Sie nach dem Computer, auf dem das USB-Gerät ursprünglich verschlüsselt wurde, und klicken Sie auf „Recover“.
• Geben Sie den Gerätecode des USB-Geräts ein und klicken Sie auf „Generate Access Code“.
• Geben Sie den Zugriffscode auf der USB-UI ein, um die Recovery abzuschließen.

• Nachdem die Recovery erfolgreich war, lassen Sie Ihren DBA die folgenden Schritte ausführen:

ABFRAGE #3

UPDATE Entity
Set Removed=1
Where Display Name like '%USER UPN%' and Entity Type=1

• Dadurch wird der inaktive Nutzer aus der Datenbank entfernt.

1. Starten Sie die Dell Data Protection Console vom virtuellen Server aus.
2. Geben Sie Folgendes ein:
   • su ddpsupport
   • sudo psql -U ddp_admin -h 127.0.0.1 ddp_8_2_0

Abfrage #1

Select * from entity where DisplayName like '%USER UPN%';

• Ersetzen '%USER UPN%' mit dem UPN des außer Betrieb genommenen Benutzers.
  • Damit sollte der ausgewählte Nutzer zurückgeben werden, der aus dem Active Directory entfernt wurde.
  • Überprüfen Sie, dass Removed = 1 ist.
• Führen Sie nach der Bestätigung die Abfrage #2 aus.

Abfrage #2

UPDATE Entity;
Set Removed=0;
Where Display Name like '%USER UPN%' and EntityType=1;

• Nachdem Sie die obige Zeile ausgeführt haben, vergewissern Sie sich, dass der Nutzer nicht auf „removed=0“ gesetzt ist, indem Sie Abfrage #1 ausführen.
• Der Benutzer ist in Dell Data Protection aktiv | Verschlüsselungsdatenbank, sobald bestätigt:

• Gehen Sie zu Dell Data Protection | Encryption-Webkonsole und Anmeldung als Dell Data Protection | Verschlüsselungsadministrator.
• Navigieren Sie zur Registerkarte "Benutzer" und suchen Sie den BENUTZER-UPN.
• Klicken Sie auf das Symbol Abgeschirmte Geräte neben dem BENUTZER-UPN.
• Suchen Sie nach dem Computer, auf dem das USB-Gerät ursprünglich verschlüsselt wurde, und klicken Sie auf „Recover“.
• Geben Sie den Gerätecode des USB-Geräts ein und klicken Sie auf „Generate Access Code“.
• Geben Sie den Zugriffscode auf der USB-UI ein, um die Recovery abzuschließen.

• Nachdem die Recovery erfolgreich war, lassen Sie Ihren DBA die folgenden Schritte ausführen:

Abfrage #3

UPDATE Entity;
Set Removed=1;
Where Display Name like '%USER UPN%' and Entity Type=1;

• Dadurch wird der inaktive Nutzer aus der Datenbank entfernt.

3. Strg + D