En este momento, cuando elimino un usuario del dominio, me quedan estos restos de derechos de carpeta que tengo que eliminar manualmente. He notado esto en servidores de datos controlados tanto por Windows como por Linux. ¿Existe alguna forma de obligar al cliente de un dominio a eliminar automáticamente los derechos de carpeta de los usuarios que ya no forman parte del dominio?
Respuesta1
No, no hay nada integrado para limpiar entradas huérfanas en las ACL.
sospecho que sitú buscasEncontrará varios scripts o herramientas de terceros que podrían realizar algunas tareas de limpieza. No tengo ninguna experiencia directa ni opiniones sólidas sobre ellos.
En general deberíasevitar el uso de usuarios en ACL. En su lugar, debería crear grupos y agregar usuarios al grupo, luegousando los grupos en las ACL. Si hace esto, simplemente puede eliminar a un usuario de un grupo, no será necesario realizar cambios en el sistema de archivos y no quedarán restaurantes ACL huérfanos.
Respuesta2
Is there a way to force client in a domain to automatically purge the folder rights for users that are no longer a part of the domain?
No no hay. Generalmente, un "cliente" no es una buena selección para realizar la gestión general de permisos del sistema de archivos. Los clientes no sabrán acerca de los principios de seguridad a los que no tienen acceso, principios que de hecho existen, pero que por muchas razones no pueden resolver. Los clientes tampoco pueden realizar actividades esperadas ni crear registros de las actividades debido a los numerosos problemas que pueden surgir.
Existen soluciones en el mercado para la limpieza de sistemas de archivos para directores que ya no existen. También es bastante fácil crear algo como esto.