0
我有一个应用程序使用目录同步来监视AD中的更改。当我添加/删除用户到一个组时,AD为它创建一个事件。但是,当我从AD中删除用户时,它只会为用户删除创建更改日志。我没有得到“用户从组中删除”的更改日志删除用户时AD组员没有显示更改事件
是否有一些设置可以使我能够查看这些类型的更改?
A
回答
1
当您删除用户时,他们不会自动从组中删除。除非您手动删除它们,否则他们的SID将留在组中。如果您向该用户授予共享权限,则也会出现访问控制权限,您将在删除该用户之后看到一个SID,该共享上没有用户信息。
我的组织采用了禁用用户的策略,并将其移至“已终止用户”OU,同时附加了一个GPO,如果某人设法重新启用该帐户,则会导致其会话无法使用。这使我们可以避免悬挂SID,并且无需担心每次员工离职时都要对组员的全员进行审计。
如果您愿意,您可以每年进行一次审计,在这种情况下,您可以删除用户的所有权限,然后删除用户,但我并不认为这是必要的。
相关问题
- 1. 显示所有AD组的成员谁在表中都没有
- 2. 用户组更改事件
- 3. [Azure AD]:删除用户组未授权
- 4. Ad-Gallery Loader.gif没有显示?
- 5. Powershell - 从多个AD组中删除多个AD成员
- 6. 显示所有不在AD中的用户组的用户
- 7. 显示文本没有从CheckedComboboxEdit的“更改”事件更新
- 8. Wpf用户控件没有显示UI中的更改值
- 9. 当我删除AD组时,为什么tableau不会从所有用户中删除用户?
- 10. 删除禁用用户的组成员
- 11. 修改.twig文件时前端没有显示更改?
- 12. 使用net-ldap从AD组中删除成员
- 13. fullcalendar没有显示事件
- 14. 删除标题栏更改显示ProgressDialog
- 15. Kendo DatePicker更改事件正在删除
- 16. 有没有办法删除window.open事件?
- 17. 如何在用户删除事件时删除警报?
- 18. 显示即时更改时从数据库中删除数据
- 19. 有没有添加git显示行,更改行和删除行的方法?
- 20. Eclipse SVN在没有更改时显示传入更改
- 21. UI向用户显示时的事件?
- 22. 多个用户从Azure AD中删除
- 23. FileSystemWatcher没有调用更改事件
- 24. 使用Powershell从AD组中删除用户
- 25. 事件监听器没有删除
- 26. 事件没有从窗口中删除
- 27. 删除事件没有设置dataTransfer
- 28. jQuery删除事件没有触发
- 29. 添加AD组成员AD组
- 30. 删除用户从会员