AD 中有大量计算机对象,其中大多数未使用或处于停用状态。因此,我想删除那些不需要的对象。但在此之前,我想知道从活动目录中删除计算机对象时会发生什么?对象的数据会被完全删除吗?
答案1
Active Directory,取决于您的版本 - 支持回收站 - 您可能能够启用它。
除此之外,最佳做法是停用它们 - 看看会发生什么 - 等待几周,然后删除。最坏的情况是,您需要将它们重新加入域。
说了这么多 - 您应该有一个适当的资产管理系统,让您可以跟踪这些信息,甚至自动比较,这样您就知道什么应该存在,什么不应该存在,以及资产的状态如何。
部署和退役清单也应该涵盖这些要点 - 如果可能的话,使用自动化的 powershell 脚本...
至于数据 - 如果您从 AD 中删除它,则对象中的信息将被删除。使用 AD 中的回收站功能可以快速恢复它。否则,根据您的备份程序,这将成为一个更大的挑战。