Offboarding - Konfiguration ausgeschiedener Benutzer - 2024-07-01 15.35
SKW Schwarz - Offboarding - Konfiguration ausgeschiedener Benutzer - 2024-07-01 15.35
Offboarding - Konfiguration ausgeschiedener Benutzer
Aufgaben um Benutzereinrichtungen aus den jeweiligen Bereichen zu entfernen
HINWEIS: wenn die Anweisung z.B. lautet "Offboarding zum 31.12. um 18 Uhr ", dann das Offboarding bitte erst am folgenden Werktag durchführen. Sofortige OFFs sind auch sofort auszuführen.
Token für Remotezugang/VPN deaktivieren (falls vorhanden)
STP Lizenz entfernen
auf RZ-STP03SKW
STP Usermanagemant App
Name: advo_xx ACHTUNG: beim Eingeben des Namen wird das Häkchen "Domänen Authentifizierung" entfernt - danach Häkchen wieder setzen! -> geht nicht (user/pw angeblich falsch) links oben > Filter: Kontoname für Offboarding Löschen Speichern
Postfach auf "Shared" ändern
https://admin.exchange.microsoft.com/#/mailboxes
Dort User aufrufen und unter "Andere" -> "In freigegebenes Postfach umwandeln"
Postfach Abwesenheitsnotiz / Weiterleitung / Freigabe / Löschen
------------------------------Abwesenheitsnotiz
Core Assets/Documentation/Anleitungen / Checklisten ADVOSERVICE GmbH | SKW Schwarz | Jul 01, 2024 - 03:35pm
1 -------------------------------
Per Exchange Admin KOnsole für den User
https://admin.microsoft.com/Adminportal/Home#/users/
------------------------------------Postfach Weiterleitung
-------------------------------------
WICHTIG: Weiterleitungen ausgeschiedener Mitarbeiter sollen nach 6 Monaten gelöscht werden (siehe Ticket #1837303) d.h. Liste dazu führen und Kalender-Eintrag zum Löschen der Weiterleitung
-----------------------------Postfach Freigabe
Admin Konsole
https://admin.exchange.microsoft.com/#/mailboxes/
---------------------------------------------------------
Postfach löschen
Wenn die Microsoft 365 Lizenz entzogen wird, wird automatisch auch die Mailbox disabled
---------------------------------------------------------
Persönliche Daten löschen (falls gewünscht)
lm RemoteNG > Anmelden auf RZ-FS01SKW und RZ-FS02SKW
Home-Laufwerk: auf RZ-FS01SKW unter D:\[Standort]\Home z.B. D:\Berlin\Home
Benutzerprofil: auf RZ-FS02SKW unter D:\Users
ggf. DATEV-TS-Profil: auf RZ-FS02SKW unter D:\TSProfiles\DTV
User Profile Disk: auf RZ-FS02SKW unter D:\UserProfilDisc\STP -> Suche nach Benutzername, dann zum Ordner mit -1234_XXX navigieren und löschen
UserProfilDisc lässt sich nicht löschen:
Am Server rz-fs02skw anmelden die Datei ist unter Umständen gelocked. Dieser lock muss aufgehoben werden.
das geht über Computerverwaltung => Freigegebene Ordner => Geöffnete Dateien => rechter Mausklick auf Datei => schließen oder:
powershell als admin starten
Get-SmbOpenFile | where {$_.Path -like " *v.nachname*" -and $_.Path -like "D:\UserProfilDisc*"} # nur anzeigen
Get-SmbOpenFile | where {$_.Path -like " *v.nachname*" -and $_.Path -like "D:\UserProfilDisc*"} | Close-SmbOpenFile # beenden dann explorer mit erweiterten Rechten starten:
cmd.exe (Admin) starten
> taskkill /f /fi "username eq %username%" /im explorer.exe
> explorer /nouaccheck
Explorer starten und UserProfilDisc löschen
Persönliche Daten archivieren (falls gewünscht)
archivieren: Benutzer-Ordner stehen lassen (kein Verschieben in anderen Ordner) \\rz-fs01skw\Home_BER\XXX \\rz-fs02skw\Users\XXX \\rz-fs02skw\UserProfilDisc\STP\S-1-5-21-...-1234_XXX
Scanner Berlin
AD Konto > Allgemein > Initialen (Kürzel mit 3 Buchstaben)
Scanner Scanner Scanner Scanner Scanner
berlin: berlin: berlin: berlin: berlin:
https://10.110.20.36/ (BerPRN101 TASKalfa 5500i (West)) https://10.110.20.37/ (BerPRN103 TASKalfa 3550ci (Nord)) https://10.110.20.38/ (BerPRN102 TASKalfa 5500i (Ost)) https://10.110.20.39/ (BerPRN104 (Notariat)) https://10.110.20.40/ (BerPRN105 (13OG))
Adressbuch > lokales Adressbuch Suche nach Kürzel Suchergebnis anhaken > Löschen
AD Konto
Allgemein:
AD Benutzerverwaltung Konto des Benutzers öffnen
- TAB Mitglied von
allen Gruppen entfernen außer "Domain Users" wenn das versäumt wird, kommen Azure Sync Fehlermeldungen vgl #1814991
- TAB Konto
"Konto ist deaktiviert" anhaken, Klick
- OK
für Anwälte und Partner oder User mit Abwesenheitsnotiz:
Konto in OU "XYZ_Retired_User" (unter XYZ_User) verschieben -> wird für Mail-Abwesenheit benötigt
für alle anderen Berufsgruppen: Konto löschen
Benutzer in Sophos Mobile entfernen (durch SKW Admins)
Core Assets/Documentation/Anleitungen / Checklisten ADVOSERVICE GmbH | SKW Schwarz | Jul 01, 2024 - 03:35pm
3 Benutzer in Sophos Mobile Adminstration (auf RZ-APP01SKW) entfernen und geschäftliche Daten auf dem Mobile Gerät löschen
WIRD VON SKW ADMINS SELBST DURCHGEFÜHRT
Office 365 Lizenz entfernen
Admin Center: https://admin.microsoft.com
links -> "Benutzer" -> Aktive Benutzer mitte -> "Suche nach Benutzer" (oder Benutzer aus Liste auswählen) rechts -> "Lizenzen und Apps" -> Microsoft 365 Business Basic/Standard Häkchen entfernen -> Änderungen speichern
Rückmeldung an HR
Kopie von Datei anlegen (Original nicht überschreiben!):
H:\Kunden\RA SKW Schwarz_uebergreifend\Formulare\Mitarbeiter On Offboarding Controlling.docx
nicht relevante Tabelle (Onboarding) markieren, Rechtsklick, Tabelle löschen
Formular ausfüllen und als Anhang vom Ticket schicken an jeweils ein örtliches HR-Postfach: Personal.Berlin@skwschwarz.de Personal.Frankfurt@skwschwarz.de Personal.Hamburg@skwschwarz.de HRServices@skwschwarz.de (für München)
und skw_it_hr@skwschwarz.de in CC
STILLLEGUNG
falls nur eine "Stilllegung" im Ticket angefragt wird:
diese Änderungen müssen rückgängig gemacht werden damit das Konto wieder funktioniert:
- AD Konto deaktiviert, damit ist auch VPN Anmeldung gesperrt
- Postfach aus Adresslisten ausgeblendet
- M365 Lizenz entfernt
Die Mitgliedschaft in Gruppen bzw. Verteilern bleibt unverändert d.h. Verteiler E-Mails werden weiterhin im Postfach des MA eingehen.
Core Assets/Documentation/Anleitungen / Checklisten ADVOSERVICE GmbH | SKW Schwarz | Jul 01, 2024 - 03:35pm
4