EMSリカバリーのために非アクティブなADユーザーをRMCに手動で追加する方法

Summary: この記事では、EMSリカバリーのために非アクティブなADユーザーをリモート管理コンソールに手動で追加する方法について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

対象製品:

  • Dell Data Protection | Enterprise Edition
  • Dell Data Protection | Virtual Edition

Cause

-

Resolution

6.0.Xラインでは、環境に含まれなくなったマシンの管理に役立つデバイス リース期間を導入しました。デフォルトでは、この値は30日間に設定されています。デバイスがデバイス サーバーまたはポリシー プロキシにチェックインしていない場合、30日後にDell Data Protection | から削除されます。Encryption Webコンソール。

注:Dell Data Protectionからデータが削除される場合がある |Encryption Web コンソールですが、削除されることはありません。
注意:開始する前に、Dell Data Protection | Encryptionデータベースをバックアップします。

データベース管理者は、以下のクエリーとステートメントに正確に従う必要があります。

クエリー#1

Select * from entity where DisplayName like '%USER UPN%'
  • を交換します。 '%USER UPN%' 廃止されたユーザーのUPNを使用します。
    • これにより、Active Directoryから削除された該当ユーザーが返されます。
    • 「Removed = 1」であることを確認します。
  • 確認したら、クエリー#2を実行します。

クエリー#2

UPDATE Entity
Set Removed=0
Where Display Name like '%USER UPN%' and EntityType=1
  • ユーザーはDell Data Protection | でアクティブです。暗号化データベース(確認後):
注:* は、検索用の contain 変数です。
  • Dell Data Protection | に移動します。Encryption WebコンソールとDell Data Protectionとしてログイン |Encryption 管理者。
  • [User]タブに移動し、 USER UPN*を検索します。
  • USER UPN の横にある Shielded Devices アイコンをクリックします。
  • USBデバイスが最初に暗号化されたマシンを見つけ、[Recover]をクリックします。
  • USBデバイスから提供されたデバイス コードを入力し、[Generate Access Code]を押します。
  • USB UIにアクセス コードを入力して、リカバリーを完了します。
  • リカバリーが成功したら、DBAに次の手順を実行させます。

クエリー#3

UPDATE Entity
Set Removed=1
Where Display Name like '%USER UPN%' and Entity Type=1
  • これにより、非アクティブなユーザーがデータベースから削除されます。

  1. 仮想サーバから Dell Data Protection Console を起動します。
  2. 次のように入力します。
    • su ddpsupport
    • sudo psql -U ddp_admin -h 127.0.0.1 ddp_8_2_0

クエリー#1

Select * from entity where DisplayName like '%USER UPN%';
  • 置き換える '%USER UPN%' 廃止されたユーザーのUPNを使用します。
    • これにより、Active Directoryから削除された該当ユーザーが返されます。
    • 「Removed = 1」であることを確認します。
  • 確認したら、クエリー#2を実行します。

クエリー#2

UPDATE Entity;
Set Removed=0;
Where Display Name like '%USER UPN%' and EntityType=1;
  • 上記の行を実行した後、クエリー1を実行して、ユーザーが「removed=0」に設定されていないことを確認します。
  • ユーザーはDell Data Protection | でアクティブです。暗号化データベース(確認後):
注:* は、検索用の contain 変数です。
  • Dell Data Protection | に移動します。Encryption WebコンソールとDell Data Protectionとしてログイン |Encryption 管理者。
  • [User]タブに移動し、USER UPNを検索します。
  • USER UPN の横にある Shielded Devices アイコンをクリックします。
  • USBデバイスが最初に暗号化されたマシンを見つけ、[Recover]をクリックします。
  • USBデバイスから提供されたデバイス コードを入力し、[Generate Access Code]を押します。
  • USB UIにアクセス コードを入力して、リカバリーを完了します。
  • リカバリーが成功したら、DBAに次の手順を実行させます。

クエリー#3

UPDATE Entity;
Set Removed=1;
Where Display Name like '%USER UPN%' and Entity Type=1;
  • これにより、非アクティブなユーザーがデータベースから削除されます。
  1. Ctrlキー+ Dキー

サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。

Affected Products

Dell Encryption
Article Properties
Article Number: 000130275
Article Type: Solution
Last Modified: 16 Oct 2023
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.