現在,當我從網域中刪除使用者時,我會留下這些資料夾權限殘餘,我必須手動刪除它們。我在 Windows 和 Linux 驅動的資料伺服器上都注意到了這一點。有沒有辦法強制網域中的用戶端自動清除不再屬於該網域的使用者的資料夾權限?
答案1
不,沒有任何內建功能可以清理 ACL 中的孤立條目。
我懷疑如果你搜尋您會發現一些可以進行清理工作的第三方腳本或工具。我對它們沒有任何直接的經驗或強烈的意見。
一般來說你應該避免在 ACL 中使用用戶。相反,您應該建立群組,並將使用者新增至群組中,然後使用 ACL 中的群組。如果您這樣做,您可以簡單地從群組中刪除用戶,並且不需要進行檔案系統更改,並且不會留下任何孤立的 ACL 餐廳。
答案2
Is there a way to force client in a domain to automatically purge the folder rights for users that are no longer a part of the domain?
不,那裡沒有。一般來說,「客戶端」並不是執行一般檔案系統權限管理的好選擇。客戶不會知道他們無權訪問的安全主體,這些主體實際上存在,但由於多種原因他們無法解決。客戶端也可能不會執行預期的活動,或為可能導致的許多問題建立活動日誌。
市場上有一些針對不再存在的主體的檔案系統清理解決方案。創造這樣的東西也相當容易。