지금은 도메인에서 사용자를 삭제하면 폴더 권한이 남아서 수동으로 제거해야 합니다. 나는 Windows와 Linux 기반 데이터 서버 모두에서 이것을 발견했습니다. 도메인의 클라이언트가 더 이상 도메인에 속하지 않는 사용자의 폴더 권한을 자동으로 제거하도록 하는 방법이 있습니까?
답변1
아니요, ACL에서 분리된 항목을 정리하기 위한 기본 기능은 없습니다.
나는 의심한다당신은 검색일부 정리 작업을 수행할 수 있는 여러 타사 스크립트나 도구를 찾을 수 있습니다. 나는 그들에 대한 직접적인 경험이나 강한 의견이 없습니다.
일반적으로 당신은ACL에서 사용자 사용 방지. 대신 그룹을 만들고 사용자를 그룹에 추가해야 합니다.ACL의 그룹 사용. 이렇게 하면 그룹에서 사용자를 간단히 제거할 수 있으며 파일 시스템을 변경할 필요가 없으며 고아 ACL 식당도 남지 않습니다.
답변2
Is there a way to force client in a domain to automatically purge the folder rights for users that are no longer a part of the domain?
아니 없어. 일반적으로 "클라이언트"는 일반 파일 시스템 권한 관리를 수행하는 데 적합하지 않습니다. 클라이언트는 액세스할 수 없는 보안 주체, 실제로 존재하지만 여러 가지 이유로 확인할 수 없는 보안 주체에 대해 알지 못합니다. 또한 클라이언트는 예상되는 활동을 수행하지 않거나 발생할 수 있는 많은 문제에 대한 활동 로그를 생성하지 않을 수도 있습니다.
더 이상 존재하지 않는 주체에 대한 파일 시스템 정리 솔루션이 시장에 나와 있습니다. 이와 같은 것을 만드는 것도 상당히 쉽습니다.