Com o uso de filtros de exclusão podemos diminuir os objetos que sincronizamos. Os filtros de exclusão reduziram a quantidade de "lixo" na base de dados de perfis e pode diminuir significativamente o tempo necessário para executar a sincronização.
Utilizarei para esse artigo o atributo userAccountControl como exemplo, que é na minha visão um dos atributos mais aplicáveis para a criação dos filtros.
Excluirmos usuários desabilitados e usuários de serviço (Password Never Expires)
1. Abaixo seguem os valore hexadecimais dos flags do Atributo User-Account-Control
0x00000002 ADS_UF_ACCOUNTDISABLE The user account is disabled.
0x00010000 ADS_UF_DONT_EXPIRE_PASSWD The password for this account will never expire.
2. Entre nas configurações da conexão de sincronização.
3. Clique em cima da conexão e escolha "Edit Connection Filters".
4. Escolhe na seção "Exclusion Filter for User" o operador OR, o atributo userAccountControl e como operador Bit on equals.
Precisamos trabalhar com o operador Bit on equals, porque os valores dos atributos são acumulativos.
calc.exe ajuda bastante para converter os valores (Hex para Bin)
Disabled Account = 0x00000002 (valor binario = 10)
Password Never Expires = 0x00010000 (valor binario = 10000000000000000)
5. Crie dois filtros com os valores 2 e 17 para excluir as contas com os atributos identificados no passo anterior.
7. Confirme a configuração com Ok e inicie a sincronização Full.
Fontes:
User-Account-Control attribute
How to use the UserAccountControl flags to manipulate user account properties
Synchronize user and group profiles in SharePoint Server
UPDATE:
Em vez de criar um filtro com o valor 17 para excluir usuários com o flag "Password never expiere" utilize o valor 0x10000 (65536) no SharePoint 2013.
http://guidesharepoint.wordpress.com/2014/08/30/how-to-create-user-profile-synchronization-exclusion-filters-with-useraccountcontrol-attribute/
Nenhum comentário:
Postar um comentário