Startseite > 2010, SharePoint > Gelöschte Domänen Accounts entfernen

Gelöschte Domänen Accounts entfernen


Wer kennt nicht das Problem, es werden UserAccounts aus der Domäne entfernt und im SharePoint werden diese Personen immer noch durch den Peoplepicker gefunden. Das kann bei den Anwendern zur Verwirrung führen.

Obwohl die Profile bei einer Profilsynchronisation mit der AD abgeglichen werden und gelöschte auch aus der Profildatenbank entfernt werden. Werden diese Änderungen nicht in die entsprechenden Webanwendungen und Sitecollections übernommen.

Hier jetzt ein Lösungsvorschlag:
Man kann die Benutzer Relativ einfach über PowerShell entfernen, dazu kann auch noch eine einfache Textdatei mit den gelöschten Usern verwendet werden. Die Datei mit den gelöschten Accounts bekomme ich immer von unseren Administratoren der AD.

In der Datei sind die Benutzernamen Zeile für Zeile in dem folgendem Format vorhanden: Domäne\Username

Dateiauszug:
image

Diese Datei kann dann mit dem folgenden PowerShell Skript verarbeitet werden.

<#Diese Skript löscht alle Accounts aus allen Sitecollections einer Webanwendung
als Vorlage dient eine einfache Textdatei in denen die User Logins im Format „Domäne\Username“
Zeile für Zeile aufgelistet sind.
Der Switch Befehl arbeitet jede Zeile in der Datei für jede Sitecollection durch#>

Start-SPAssignment -Global
$File = „E:\Temp\user.txt“
$counter = 0
$siteurl = Get-SPSite –WebApplication
<Url-Webapplication>
$arraycount = $siteurl.count
While ($counter -lt $arraycount) {

    switch -file $file
        {
            Default {
                    $user = Get-SPUser -Identity $_ -Web $siteurl[$counter].URL -Limit All -ErrorAction:SilentlyContinue
                    IF($?) { Remove-SPUser $_ -Web $siteurl[$counter].URL -Confirm:$false}
                        Else { Write-Host „Der Benutzer mit der Anmeldung: $_ ist in der Sitecollection “ $siteurl[$counter].URL „nicht vorhanden!“}
                       
                    }
        }
    $counter ++
    }
Stop-SPAssignment -Global

Nach dem der Befehl ausgeführt wurde werden diese Accounts nicht mehr im PeoplePicker gefunden.

Zu Testzwecken kann man den PeoplePicker auch so konfigurieren das er Accounts nur in der jeweiligen Sitecollections sucht. Dafür muss der folgende PowerShell Befehl verwendet werden:

$webapp = Get-SPWebApplication http://amp
$webapp.PeoplePickerSettings.OnlySearchWithinSiteCollection = $true
$webapp.Update()

Der Befehl zum zurücksetzen:

$webapp = Get-SPWebApplication http://amp
$webapp.PeoplePickerSettings.OnlySearchWithinSiteCollection = $false
$webapp.Update()

 

Hinweis: Das löschen der Accounts mit dem Skript sollte man vorher in einer Testumgebung überprüfen, ob es auch für einen jeden den gewünschte Erfolg bringt.

 

Bis denn,

Gruß Mario

Kategorien:2010, SharePoint Schlagwörter: ,
  1. nassim
    15. Januar 2013 um 11:30

    Hallo Mario,
    danke für tipps. Ich habe probleme und zwar wenn ich skript ausführe kriege ich fehler:
    „Start-SPAssignment : Die Benennung „Start-SPAssignment“ wurde nicht als Name eines Cmdlet, einer Funktion,
    einer Skriptdatei oder eines ausführbaren Programms erkannt. Überprüfen Sie die Schreibweise des Namens,
    oder ob der Pfad korrekt ist (sofern enthalten), und wiederholen Sie den Vorgang.
    In C:\Users\Administrator\Desktop\Userloeschen.ps1:1 Zeichen:1
    + Start-SPAssignment -Global“ Vllt können Sie mir weiter helfen?
    VG, Nassim

    • 15. Januar 2013 um 13:19

      Hallo,
      sorry habe vergessen mit aufzunehmen das das PowerShell Snapin vorher noch geladen werden muss.
      Die folgenden Codezeilen kannst Du für das Skript einfügen:
      $snapin = Get-PSSnapin | ?{$_.Name -like „*SharePoint*“}
      If ($snapin -eq $null)
      {
      Write-Host „Loading SharePoint-PowerShell Snapin“ -ForegroundColor Green
      Add-PSSnapin Microsoft.SharePoint.PowerShell
      }
      Else
      {
      Write-Host „Snapin already exist“ -ForegroundColor DarkBlue
      }

      Gruß
      Mario

  1. No trackbacks yet.

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: