Kaspersky Automated Security Awareness Platform とローカル Active Directory サービスの同期後に発生するユーザーアカウントの問題
更新日: 2024年8月7日
Article ID: 16088
問題
ローカル Active Directory サービスとの同期 (英語) 後、 Kaspersky Automated Security Awareness Platform (KASAP) で次のいずれかの問題が発生する可能性があります:
- ユーザーアカウントが削除されます。
- コース完了の進捗状況と証明書がユーザーアカウントに表示されなくなります。
原因
Active Directory で同期する前に、 UPN (英語) が変更されていた(たとえば、UPN サフィックスでドメインが変更されていた)。KASAP はこのパラメータによってユーザーを検出するため、同期中に名前が見つからないユーザーは削除され、新しい名前で新しいユーザーが追加されます。
[ユーザーに対して許可されたアクション] で [ 削除 ] チェックボックスをオンにすると、古い UPN を持つアカウントが削除されます。[ アーカイブ ] チェックボックスをオンにすると、アーカイブされます。
解決方法
KASAP のユーザーアーカイブをチェックします。これを行うには、 [ ユーザ ] セクションで [ アーカイブされたユーザーを表示 ] をクリックします。
- ユーザーアカウントがアーカイブされた場合:
- ユーザーを手動で管理できるように、同期スクリプトを一時的に削除します。
- 次の 手順 (英語) に従って、アーカイブからユーザーアカウントを手動で復元します。
- 同期スクリプトを再度追加します。
- アーカイブ内にユーザーアカウントがない場合、それらを復元することはできません。こちらの ガイド (英語) を使用して、ユーザーアカウントを再度追加します。
ユーザーがコースを再度受講しないようにするには、[ テストの前倒し (英語) ] オプションを有効にします:これにより、ユーザーはテストの再受験だけで証明書を受け取ることができるようになります。また、[ テストしきい値レベル (英語) ] を「0」に設定して、任意の正解数でテストに合格したすべてのユーザーが証明書を受け取るようにすることもできます。
解決しない場合
問題が解決しない場合は、カスペルスキーカンパニーアカウント 経由でカスペルスキーテクニカルサポートへお問い合わせください。