Deaktivierte AD Konten händisch auf "inaktiv" setzen

[greenlizard77]

Hi zusammen,

nach Austritt werden bei uns AD Konten vorerst deaktiviert.
Nach Deaktivierung des AD Kontos wird allerdings auch der Matrix User deaktiviert.
Allerdings muss dieser noch aktiv sein um ein Austrittsformular zu buchen (Custom Form, welcher als Service bestellt wird).

Ich habe mal in unseren AD Import geschaut und habe dort folgendes gefunden:
CASE WHEN userAccountControl & 2 > 0 THEN 2024 ELSE 2023 END
State = 2024 ist deaktiviert.
----------------------------------------------------------------------------------------------------------------------------------------------------------------

Jetzt habe ich noch im AD Import hinzugefügt:
CASE WHEN userAccountControl & 2 > 0 THEN 2023 ELSE 2023 END
Für das Attribut State

CASE WHEN userAccountControl & 2 > 0 THEN 1 ELSE 0 END
Für das Attribut Ud_Austritt und anschließend dafür eine Datenquelle + Liste in den Stammdaten erstellt.

In der Liste werden dann alle User gelistet, die im AD deaktiviert sind und Ud_Austritt = 1 haben. Weiterhin bleiben die verfügbar.

----------------------------------------------------------------------------------------------------------------------------------------------------------------

Jetzt zu der Frage:
Wie baue ich die Transform Expression so um, dass bei dem User ein weiterer Wert abgefragt wird, der nicht in der XML des AD Imports verfügbar ist?
Ich will dann in der erstellten Datenliste eine Aktion hinterlegen, welche den Wert Ud_AustrittBestaetigt (Formular wurde gebucht und von der IT-Abteilung freigegeben) auf 1 setzt. Anschließend soll dann in Abhängigkeit von dem Ud_AustrittBestaetigt der Account deaktiviert werden.

Ich meine das sollte über einen Subquery funktionieren.

Kann man sowas wie
CASE WHEN userAccountControl & 2 > 0 AND SUBQUERY(SPSUserClassBase.Ud_AustrittBestaetigt = 1) THEN 2024 ELSE 2023 END
bauen?
Ich komme leider weder so wirklich mit der Syntax klar, noch kann ich sagen, ob der auch den Subquery auf dem aktuell zu importierenden Benutzer nimmt.

Alternativ könnten wir auch noch ein extra Extension Attribut im AD pflegen, was ich aber nicht bevorzugen würde, da die Zuweisung von Extension Attributen per Powershell bei uns manchmal funktioniert und manchmal einfach nicht

[MF_NSc]

Warum nicht einfach inaktive User bei der Auswahl des Users im Customformular zulassen? Da muss doch ein Filter drauf gelegt worden sein?

[greenlizard77]

Hmm, ja.
Wir hatten bisher immer direkt im Self Service Portal den User ausgewählt und dann nen Create Change WF dahinter, damit direkt auf den User ne Störung aufgeht mit "Austrittsformular", da dort dann auch sowas drin ist wie Laufwerk bereinigen usw.

Ergibt aber definitiv mehr Sinn den User dann auswählbar zu machen und als Punkt in dem Form mit auszunehmen...

Da habe ich einfach zu kompliziert gedacht, danke

[MF_NSc]

Ja, das macht natürlich Sinn wenn es über den Empfänger läuft (so sollte es ja auch "eigentlich" sein).
Wenn im Formular auswählbar würde ich im WF dann trotzdem dafür sorgen, dass der korrekte Recipient an der Booking steht statt dem Besteller.

Möglich wäre auch das Austrittsformular VOR dem Austritt ausfüllen zu lassen und Deinstallationen/Deakvierungen (oder was auch immer alles im WF getriggert wird) per Austrittsdatum zu steuern.