从 Active Directory 中删除旧对象(尤其是计算机帐户)有什么意义?如果计算机被清除或销毁,那么陈旧的计算机帐户不会带来任何安全风险,因为它不再可用。
我无法想象陈旧的对象会对性能产生很大影响,因为如果它们没有被改变那么它们就不会被复制。
那么,保持 Active Directory 清除陈旧对象的真正动机是什么?
答案1
清晰度高于一切。
在五片干草中找到一根针比在一整堆干草中找到一根针还要容易。
答案2
一切都与信噪比有关。噪音越多(旧电脑账户等),就越难挑选出重要、有用、最新的信息(信号)。
如果所有那些陈旧、过时、不再正确的信息都留在那里,最终它会给你带来麻烦。