作为对我的问题的跟进,是否在 AD 中为已删除的用户清除反向链接,我还有另一个相关但不同的问题。
由于我在那里的答案中获悉,已删除对象的 SID(组或用户,因此将权限分配给组只会最小化问题,而不是解决问题)将保留在它们已分配的 ACE 内,使它们成为孤立对象。
Lotus Domino 也有类似的反向引用问题,它有一个 adminp 进程来清理这些孤立的引用。
AD 中是否有类似的过程可以让您清理在您的域中浮动的此类孤立 SID?
我找不到一些技术网文章,其中列出了不同版本的 Windows Server 的此设置的值。各种博客中都有一些信息,但有时看起来有争议......任何指向完整和确切列表的链接?