Ao remover e ingressar novamente em uma estação de trabalho de e para o AD, há alguma desvantagem em desassociá-la do AD, sem excluir o objeto AD e juntá-lo novamente? Por favor detalhe.
Responder1
Se você estiver desconectando e reingressando no computador sem alterar seu nome, ele continuará a usar o mesmo objeto de computador ao reingressar, como estava usando quando foi desconectado. Isso não causa efeitos nocivos e é uma prática bastante comum.
Se você renomear o computador após desassociar e depois reingressar, um novo objeto de computador será criado e o objeto de computador "obsoleto" existente permanecerá no banco de dados do AD sem uso. Você pode limpar objetos de computador "obsoletos", em alguns casos, consultando todos os controladores de domínio para obter a data do último logon da conta do computador. No entanto, isso pode ser um problema se um computador não estiver conectado por algum tempo porque simplesmente foi desligado.
Responder2
O problema pode estar no SID do objeto, no computador retirado do AD você está excluindo tudo que ligava aquele computador ao Objeto AD e juntá-lo novamente causará discrepâncias com o Objeto no AD...