0

我有一个 OIM 11g r2 PS2 中过期的用户列表。我正在寻找一种在 oim 中批量禁用这些用户的方法,从而触发他们的 AD 和 Exchange 帐户的禁用。有很多,我不想一个接一个地禁用它们。我需要一种方法

  1. 调用一个任务,该任务将使用他们的预期结束日期和我指定的其他标准查找每个过期用户,然后禁用它们

或者

  1. 调用将使用 usr_key 或 usr_login 调用 csv 文件的任务,然后禁用帐户。我可以创建一个 powershell 脚本来处理 AD 部分,但我真的想要一个进程在 oim 中执行此操作,而无需从后端编写 sql 查询来执行此操作。

谢谢

4

2 回答 2

1

OIM 中有一个调度程序“在结束日期后禁用/删除用户”,这应该可以解决您禁用结束日期已过的用户的情况。此计划任务会禁用结束日期已超过任务运行时的当前日期的用户帐户。
一旦用户在 OIM 中被禁用,AD/Exchange 就会自动被禁用。

于 2017-10-23T10:35:55.663 回答
0

据我所知,没有 OOTB 任务可以解决这个问题。您可以编写一个简短的应用程序来读取您的用户列表,使用 OIM 客户端库连接到 OIM,并使用 UserManager API 批量禁用这些用户。

这是一个简短的片段

final UserManager um = oimclient.getService(UserManager.class);

final ArrayList<String> lstUsers = 
    new ArrayList<>(Arrays.asList("LOGIN1", "LOGIN2", "LOGIN3"));
um.disable(lstUsers, true);    //true means the list contains logins, not user keys
于 2017-09-12T23:02:27.027 回答