現在、ドメインからユーザーを削除すると、手動で削除しなければならないフォルダー権限の残りが残ります。Windows と Linux の両方のデータ サーバーでこの現象が発生しています。ドメインに属していないユーザーのフォルダー権限をドメイン内のクライアントに自動的に消去させる方法はありますか?
答え1
いいえ、ACL 内の孤立したエントリをクリーンアップするための組み込み機能はありません。
私は疑う検索するクリーンアップを実行できるサードパーティのスクリプトやツールがいくつかあります。それらについては、直接の経験や強い意見はありません。
一般的にはACLでユーザーの使用を避ける代わりにグループを作成し、ユーザーをグループに追加する必要があります。ACLのグループを使用するこれを行うと、ユーザーをグループから削除するだけで済み、ファイルシステムを変更する必要がなくなり、孤立した ACL イータリーも残りません。
答え2
Is there a way to force client in a domain to automatically purge the folder rights for users that are no longer a part of the domain?
いいえ、ありません。一般的に、「クライアント」は、一般的なファイル システムのアクセス許可管理を実行するための適切な選択肢ではありません。クライアントは、アクセス権のないセキュリティ プリンシパル、実際には存在するがさまざまな理由で解決できないプリンシパルを認識しません。また、クライアントは、予期されるアクティビティを実行しないか、発生する可能性のあるさまざまな問題に対するアクティビティのログを作成しない可能性があります。
市場には、存在しなくなったプリンシパルのファイル システムをクリーンアップするためのソリューションがあります。また、このようなものを作成するのもかなり簡単です。