Benutzer automatisch löschen

Hallo zusammen,

wir importieren User in unsere UTM aus der AD per Prefetch jede Nacht, anhand einer Gruppe und geben diesen Nutzern das Recht per User-VPN sich in die Firma einzuwählen.

Jetzt haben wir aber die Situation, dass wir eine hohe Fluktuation haben und User aus der AD-Gruppe wieder entfernt werden und somit auch das Recht verlieren sich per Client einzuwählen.

Der Nutzer aus der AD bleibt aber weiterhin auf der UTM als User angelegt. Ist es möglich User, die nicht mehr in der AD-Gruppe sind, automatisch löschen zu lassen?

 

Gruß

  • Ist meines Wissens leider nicht möglich. Wird der User AD-seitig deaktiviert ist die SSL-VPN Anmeldung allerdings bereits gesperrt. Ist also eher was "kosmetisches".
    Ich handhabe das so, dass ich von Zeit zu Zeit alle gesynchten User manuell entferne und direkt im Anschluss einen manuellen Prefetch anstoße.

  • In reply to kerobra:

    Stellt für mich leider keine adäquate Lösung dar, da wir teilweise mehr als 3000 User auf der UTM haben und durch die Fluktuation in 1 Jahr über 5000 sein werden...

    Schade eigentlich ...

  • In reply to Balisk :

    Hallo Balisk,

    (Sorry, my German-speaking brain isn't creating thoughts at the moment.  )

    I have  four-year-old script that deletes all users synced from a backend.  I hesitate to share it, but you should be able to get one from Sophos Support.  I agree with Kevin though that this is, or should be, cosmetic.

    If the goal is to grant temporary VPN permission, then do all of the management in AD.  In the SSL VPN Profile, use a Backend Group that is limited to a Security Group in AD.  If the user is de-activated in AD or is removed from the Security Group, he will no longer be able to login to the SSL VPN.  Similarly, you can use RADIUS with L2TP/IPsec and PPTP.

    MfG - Bob (Bitte auf Deutsch weiterhin.)