为什么应该从 Active Directory 中修剪旧对象?

为什么应该从 Active Directory 中修剪旧对象?

从 Active Directory 中删除旧对象(尤其是计算机帐户)有什么意义?如果计算机被清除或销毁,那么陈旧的计算机帐户不会带来任何安全风险,因为它不再可用。

我无法想象陈旧的对象会对性能产生很大影响,因为如果它们没有被改变那么它们就不会被复制。

那么,保持 Active Directory 清除陈旧对象的真正动机是什么?

答案1

清晰度高于一切。

在五片干草中找到一根针比在一整堆干草中找到一根针还要容易。

答案2

一切都与信噪比有关。噪音越多(旧电脑账户等),就越难挑选出重要、有用、最新的信息(信号)。

如果所有那些陈旧、过时、不再正确的信息都留在那里,最终它会给你带来麻烦。

相关内容