Hi, Siehe auch https://kb.i-doit.com/de/benutzerauthentifizierung-und-verwaltung/ldap-verzeichnis/index.html ich habe in der Konfigurationsdatei: disabledUsersBehaviour=disable_login deletedUsersBehaviour=archive Deaktivierte User werden bei uns erst nach X Wochen gelöscht. Damit bleibt Zeit, das Equipment bei diesen Usern zu verwalten. User mit disable_login werden aktuell manuell auf "Außer Betrieb" gestellt. Wir planen aber, dass zu automatisieren. Grüße Leo