No momento, quando excluo um usuário do domínio, fico com esses restos de direitos de pasta que preciso remover manualmente. Percebi isso em servidores de dados controlados por Windows e Linux. Existe uma maneira de forçar o cliente em um domínio a limpar automaticamente os direitos da pasta para usuários que não fazem mais parte do domínio?
Responder1
Não, não há nada integrado para limpar entradas órfãs nas ACLs.
Eu suspeito que sevocê procuravocê encontrará vários scripts ou ferramentas de terceiros que podem fazer alguma limpeza. Não tenho nenhuma experiência direta ou opiniões fortes sobre eles.
Em geral você deveevite usar usuários em ACLs. Em vez disso, você deve criar grupos e adicionar os usuários ao grupo.usando os grupos nas ACLs. Se você fizer isso, poderá simplesmente remover um usuário de um grupo, e nenhuma alteração no sistema de arquivos precisará ser feita e nenhum restaurante ACL órfão será deixado.
Responder2
Is there a way to force client in a domain to automatically purge the folder rights for users that are no longer a part of the domain?
Não, não há. Geralmente, um "cliente" não é uma boa opção para realizar o gerenciamento geral de permissões do sistema de arquivos. Os clientes não saberão sobre os princípios de segurança aos quais não têm acesso, princípios que de fato existem, mas que por vários motivos não conseguem resolver. Os clientes também não podem realizar as atividades esperadas ou criar logs das atividades para os vários problemas que podem resultar.
Existem soluções no mercado para limpeza de sistemas de arquivos para entidades que não existem mais. Também é bastante fácil criar algo assim.