作为对我的问题的跟进,是否在 AD 中为已删除的用户清除反向链接,我还有另一个相关但不同的问题。
由于我在那里的答案中获悉,已删除对象的 SID(组或用户,因此将权限分配给组只会最小化问题,而不是解决问题)将保留在它们已分配的 ACE 内,使它们成为孤立对象。
Lotus Domino 也有类似的反向引用问题,它有一个 adminp 进程来清理这些孤立的引用。
AD 中是否有类似的过程可以让您清理在您的域中浮动的此类孤立 SID?
active-directory tombstones
active-directory ×1
tombstones ×1