Сейчас, когда я удаляю пользователя из домена, у меня остаются эти остатки прав на папки, которые мне приходится удалять вручную. Я заметил это на серверах данных как под управлением Windows, так и Linux. Есть ли способ заставить клиента в домене автоматически очищать права на папки для пользователей, которые больше не являются частью домена?
решение1
Нет, никаких встроенных средств для очистки потерянных записей в списках контроля доступа не предусмотрено.
Я подозреваю, что еслиты ищешьвы найдете несколько сторонних скриптов или инструментов, которые могли бы сделать некоторую очистку. У меня нет прямого опыта или твердого мнения о них.
В общем, вам следуетизбегайте использования пользователей в списках контроля доступа. Вместо этого вам следует создавать группы и добавлять пользователей в группы., затемиспользование групп в ACL. Если вы сделаете это, вы можете просто удалить пользователя из группы, и не потребуется вносить никаких изменений в файловую систему, и не останется никаких бесхозных ACL-закусочных.
решение2
Is there a way to force client in a domain to automatically purge the folder rights for users that are no longer a part of the domain?
Нет, не существует. Как правило, «клиент» не является хорошим выбором для выполнения общего управления разрешениями файловой системы. Клиенты не будут знать о субъектах безопасности, к которым у них нет доступа, субъектах, которые на самом деле существуют, но по многим причинам они не могут их разрешить. Клиенты также могут не выполнять ожидаемые действия или создавать журналы действий для множества проблем, которые могут возникнуть.
На рынке есть решения для очистки файловых систем для принципалов, которые больше не существуют. Также довольно легко создать что-то подобное.