Вопрос:
Как удалить всех пользователей, которые были добавлены после синхронизации с AD?
Ответ:
Для быстрого удаления пользователей из групп можно переконфигурировать настройки LDAP:
- Создать в домене новую маленькую группу пользователей
- В FAM зайти в настройки LDAP (Сервис > Настройки LDAP провайдеров > Выбираем необходимую интеграцию > Интеграция)
- В интеграции нам необходимо перенастроить группы, из которых пользователи создаются, на новую созданную группу из 1 п.
- После настройки новой группы, необходимо включить параметр “Удалять пользователей, отсутствующих в текущей выборке”, но важно будет проверить, чтобы в карточке учетной записи администратора в FAM поле “Домен” отсутствовало или отличалось от домена пользователей, которых мы хоти удалить, так как иначе мы потеряем доступ к консоли администрирования для суперпользователя в FAM.