Wenn ich jetzt einen Benutzer aus der Domäne lösche, bleiben diese Ordnerrechte übrig, die ich manuell entfernen muss. Ich habe dies sowohl auf Windows- als auch auf Linux-basierten Datenservern bemerkt. Gibt es eine Möglichkeit, Clients in einer Domäne zu zwingen, die Ordnerrechte für Benutzer, die nicht mehr Teil der Domäne sind, automatisch zu löschen?
Antwort1
Nein, es gibt keine integrierte Funktion zum Bereinigen verwaister Einträge in den ACLs.
Ich vermute, wenndu suchstSie werden mehrere Skripte oder Tools von Drittanbietern finden, die eine Bereinigung durchführen können. Ich habe keine direkten Erfahrungen oder eine starke Meinung dazu.
Im Allgemeinen sollten SieVermeiden Sie die Verwendung von Benutzern in ACLs. Stattdessen sollten Sie Gruppen erstellen und die Benutzer zu Gruppen hinzufügen. DannVerwenden der Gruppen in den ACLsWenn Sie dies tun, können Sie einen Benutzer einfach aus einer Gruppe entfernen. Es müssen keine Änderungen am Dateisystem vorgenommen werden und es bleiben keine verwaisten ACL-Restaurants zurück.
Antwort2
Is there a way to force client in a domain to automatically purge the folder rights for users that are no longer a part of the domain?
Nein, gibt es nicht. Im Allgemeinen ist ein „Client“ keine gute Wahl für die allgemeine Verwaltung von Dateisystemberechtigungen. Clients wissen nichts über Sicherheitsprinzipale, auf die sie keinen Zugriff haben, Prinzipale, die zwar existieren, die sie aber aus vielen Gründen nicht lösen können. Clients führen möglicherweise auch nicht die erwarteten Aktivitäten aus oder erstellen keine Protokolle der Aktivitäten für die vielen Probleme, die sich daraus ergeben können.
Es gibt Lösungen auf dem Markt, um Dateisysteme für nicht mehr vorhandene Principals zu bereinigen. Es ist auch ziemlich einfach, so etwas zu erstellen.