SDP AD同步用户时，已移动到其它未选中的OU的用户未被删除的解决方案

通常，如果用户被移动到未选择的其他OU，则不会删除用户，因为用于导入的用户凭据具有该OU的读取权限。

我们建议，通过在AD域中为用于导入的用户配置特定OU的拒绝读取权限，以更改该用户对该特定OU的权限。

请按照下面链接中给出的步骤进行操作：

假设在 Active Directory 中，将用户移动到了OU "dk"中。

假设用户"sample"是在SDP的域配置中配置的用户，则我们需要限制用户"sample"对OU"dk"的访问。

以下是 AD 中 OU 的视图：

设置拒绝用户sample的读取访问权限：

现在，可以看到在SDP中列出OU时，省略了OU“dk”，再次同步扫描，SDP中已移动到“dk”的用户将被删除。

• Related Articles

• ADSSP-启用SDP Saml SSO时提示“认证失败”或“无权限”

  当AD用户在ServiceDesk Plus登录界面选择通过SAML SSO(IdP：ADSelfService Plus)认证： 在界面跳转时提示无权限查看内容（即使看到URL链接已成功跳转到ADSelfService Plus产品）： 或身份认证界面跳转失败提示SAML认证失败： 怎么解决？ 解决办法： 在ADSelfService Plus中链接账户属性查看： ->如果选择的源属性是mail，改为sAMAccountName（上面的报错截图1的情况）； ...

• SDP & PMP 集成注意事项

  1 要确保PMP和sdp中有一样的管理员 如都具有同登录名称为admin的用户（其中sdp上要为其设置SDAdmin权限） 2 确保双方hostname能在双方服务器上互为解析 3 url最好换为ip地址以防解析不到 4 看清需要，如果不是变更处使用PMP的话请不要选择使用变更ID用于验证， 不然关联的ID就不是工单ID而变成变更ID了 注意：如果sdp使用的是https的话需要相应导入证书，不然无法直接集成。 PMP 下设置实际的过滤条件 ...

• 使用.pfx证书将OpManager与SDP集成

  在SDP中应用.pfx证书不涉及创建集成所需的密钥库文件。请按照以下步骤创建密钥库文件。 将文件OpManager.TrustStore和SDP PFX文件放置在OpManager JRE\bin安装下。 1.运行以下命令，在OpManager\Jre\bin目录将pfx证书转换为JKS格式。 >keytool -importkeystore -srckeystore sdp_pfx_cert.p12 -destkeystore OpManager.truststore ...

• Analytics Plus 中解析SDP（SQL SERVER数据库）时间模块

  时间格式问题       当我们将日期类型数据从SDP的数据库（SQL Server类型）导入Analytics Plus时，我们发现它的值是一个长数字，而不是日期格式。我们如何设置它来恢复正常的时间格式？ 解决方案：       这里引入一段sql来理解：              SELECT aau.FIRST_NAME AS "请求人", DATEADD(MILLISECOND, wo.CREATEDTIME % 1000, DATEADD(SECOND, wo.CREATEDTIME ...

• sdp & msp 系统服务目录使用细节

  sdp & msp 系统服务目录使用细节 1  有关系统服务目录能否看到的问题，需要两块来定义 首先进入到服务目录中，每个服务目录定义出都有一块内容叫做：关联技术支持组到模板&显示给请求人_关联用户组到模板。意思为此技术支持组下及此用户组下的所有人可以对应看到这些服务目录。（这一块建议可以选择多个需要看的组） 2 ...