사용자가 자신의 역할을 떠날 때 도메인에서 사용자를 제거하는 절차가 이미 마련되어 있습니다. 대부분의 경우 AD에서 사용자를 제거하는 것만큼 간단합니다.
예를 들어 PC에서 사용자 폴더를 삭제하는 등의 조치를 취해야 합니까?
Google에서 'Windows 사용자 서비스 해제'를 검색해 보았지만 문서나 모범 사례가 없는 것 같습니다.
답변1
이 중 일부는 법적 또는 인적 자원 문제입니다. 사용자가 좋은 조건으로 떠났습니까, 아니면 의심을 품고 떠났습니까? 자신의 역할을 맡은 다른 사용자가 파일에 액세스해야 합니까? 이메일이 관련되어 있습니까? 그렇다면 잠재적인 소송의 대상이 됩니까? 극단적인 경우, 파일을 삭제하는 것도 증거인멸로 간주될 수 있나요? 그건 기술적인 문제가 아닙니다.
기술적인 측면에서 계정을 비활성화하면(삭제조차 하지 않음) 일반적으로 대부분의 액세스가 차단됩니다. 오늘날의 모바일, 연결된 세상에서는 많은 것들이 캐시되고 동기화되기 때문에 "대부분"이라고 말해야 합니다. 사용자는 캐시된 자격 증명을 사용하여 네트워크 연결이 끊어진 컴퓨터에 로그인할 수 있습니다.
한 가지 중요한인위적인알아야 할 문제는 ActiveSync(전화기가 Exchange에 액세스하는 가장 일반적인 방법)가 계정이 비활성화된 후에 사서함에 대한 액세스를 허용할 수 있다는 것입니다. (보다https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/26/part-i-disabled-accounts-and-activesync-devices-continuing-to-sync/)
"긴급 해고"의 경우 귀하(IT 부서)와 다른 사람(HR, 물리적 보안 등과 같은 사람들)이 수행하는 모든 기술 및 수동 단계를 포함하는 체크리스트(스크립트로 작성할 수 있음)를 갖는 것이 좋습니다. ) 누군가 갑자기 회사를 떠나는 경우에 해야 할 일입니다. 그런 다음 해당 체크리스트를 경영진이나 법무 부서에서 검토하고 승인할 수 있습니다. 일부 출발점은 Joe Schaeffer의 블로그에 있습니다.
샘플은 "해지 체크리스트"와 같은 주제를 검색할 수 있습니다.