0
我有一個應用程序使用目錄同步來監視AD中的更改。當我添加/刪除用戶到一個組時,AD爲它創建一個事件。但是,當我從AD中刪除用戶時,它只會爲用戶刪除創建更改日誌。我沒有得到「用戶從組中刪除」的更改日誌刪除用戶時AD組員沒有顯示更改事件
是否有一些設置可以使我能夠查看這些類型的更改?
A
回答
1
當您刪除用戶時,他們不會自動從組中刪除。除非您手動刪除它們,否則他們的SID將留在組中。如果您向該用戶授予共享權限,則也會出現訪問控制權限,您將在刪除該用戶之後看到一個SID,該共享上沒有用戶信息。
我的組織採用了禁用用戶的策略,並將其移至「已終止用戶」OU,同時附加了一個GPO,如果某人設法重新啓用該帳戶,則會導致其會話無法使用。這使我們可以避免懸掛SID,並且無需擔心每次員工離職時都要對組員的全員進行審計。
如果您願意,您可以每年進行一次審計,在這種情況下,您可以刪除用戶的所有權限,然後刪除用戶,但我並不認爲這是必要的。
相關問題
- 1. 顯示所有AD組的成員誰在表中都沒有
- 2. 用戶組更改事件
- 3. [Azure AD]:刪除用戶組未授權
- 4. Ad-Gallery Loader.gif沒有顯示?
- 5. Powershell - 從多個AD組中刪除多個AD成員
- 6. 顯示所有不在AD中的用戶組的用戶
- 7. 顯示文本沒有從CheckedComboboxEdit的「更改」事件更新
- 8. Wpf用戶控件沒有顯示UI中的更改值
- 9. 當我刪除AD組時,爲什麼tableau不會從所有用戶中刪除用戶?
- 10. 刪除禁用用戶的組成員
- 11. 修改.twig文件時前端沒有顯示更改?
- 12. 使用net-ldap從AD組中刪除成員
- 13. fullcalendar沒有顯示事件
- 14. 刪除標題欄更改顯示ProgressDialog
- 15. Kendo DatePicker更改事件正在刪除
- 16. 有沒有辦法刪除window.open事件?
- 17. 如何在用戶刪除事件時刪除警報?
- 18. 顯示即時更改時從數據庫中刪除數據
- 19. 有沒有添加git顯示行,更改行和刪除行的方法?
- 20. Eclipse SVN在沒有更改時顯示傳入更改
- 21. UI向用戶顯示時的事件?
- 22. 多個用戶從Azure AD中刪除
- 23. FileSystemWatcher沒有調用更改事件
- 24. 使用Powershell從AD組中刪除用戶
- 25. 事件監聽器沒有刪除
- 26. 事件沒有從窗口中刪除
- 27. 刪除事件沒有設置dataTransfer
- 28. jQuery刪除事件沒有觸發
- 29. 添加AD組成員AD組
- 30. 刪除用戶從會員