SDP AD同步用户时，已移动到其它未选中的OU的用户未被删除的解决方案

通常，如果用户被移动到未选择的其他OU，则不会删除用户，因为用于导入的用户凭据具有该OU的读取权限。

我们建议，通过在AD域中为用于导入的用户配置特定OU的拒绝读取权限，以更改该用户对该特定OU的权限。

请按照下面链接中给出的步骤进行操作：

假设在 Active Directory 中，将用户移动到了OU "dk"中。

假设用户"sample"是在SDP的域配置中配置的用户，则我们需要限制用户"sample"对OU"dk"的访问。

以下是 AD 中 OU 的视图：

设置拒绝用户sample的读取访问权限：

现在，可以看到在SDP中列出OU时，省略了OU“dk”，再次同步扫描，SDP中已移动到“dk”的用户将被删除。

• Related Articles

• ADSSP-启用SDP Saml SSO时提示“认证失败”或“无权限”

  当AD用户在ServiceDesk Plus登录界面选择通过SAML SSO(IdP：ADSelfService Plus)认证： 在界面跳转时提示无权限查看内容（即使看到URL链接已成功跳转到ADSelfService Plus产品）： 或身份认证界面跳转失败提示SAML认证失败： 怎么解决？ 解决办法： 在ADSelfService Plus中链接账户属性查看： ->如果选择的源属性是mail，改为sAMAccountName（上面的报错截图1的情况）； ...

• SDP & PMP 集成注意事项

  1 要确保PMP和sdp中有一样的管理员 如都具有admin用户（其中sdp上要为其设置SDAdmin权限） 2 确保双方hostname能在双方服务器上互为解析 3 url最好换为ip地址以防解析不到 4 看清需要，如果不是变更处使用PMP的话请不要选择使用变更ID用于验证， 不然关联的ID就不是工单ID而变成变更ID了 注意：如果sdp使用的是https的话需要相应导入证书，不然无法直接集成。 PMP 下设置实际的过滤条件 ...

• 使用.pfx证书将OpManager与SDP集成

  在SDP中应用.pfx证书不涉及创建集成所需的密钥库文件。请按照以下步骤创建密钥库文件。 将文件OpManager.TrustStore和SDP PFX文件放置在OpManager JRE\bin安装下。 1.运行以下命令，在OpManager\Jre\bin目录将pfx证书转换为JKS格式。 >keytool -importkeystore -srckeystore sdp_pfx_cert.p12 -destkeystore OpManager.truststore ...

• SDP不登陆访问知识库的链接

  可以直接使用链接无需登陆浏览知识库内容 https://domain:port/sd/SolutionsHome.sd 使用您sdp portal url的domain和port值替换上面链接中的值即可。

• Analytics Plus 中解析SDP（SQL SERVER数据库）时间模块

  时间格式问题       当我们将日期类型数据从SDP的数据库（SQL Server类型）导入Analytics Plus时，我们发现它的值是一个长数字，而不是日期格式。我们如何设置它来恢复正常的时间格式？ 解决方案：       这里引入一段sql来理解：              SELECT aau.FIRST_NAME AS "请求人", DATEADD(MILLISECOND, wo.CREATEDTIME % 1000, DATEADD(SECOND, wo.CREATEDTIME ...