现在,当我从域中删除用户时,我会留下这些文件夹权限残留,必须手动删除。我在 Windows 和 Linux 驱动的数据服务器上都注意到了这一点。有没有办法强制域中的客户端自动清除不再属于域的用户的文件夹权限?
答案1
不,没有内置任何功能可以清理 ACL 中的孤立条目。
我怀疑你搜索你会发现一些第三方脚本或工具可以进行一些清理。我对它们没有任何直接经验或强烈的看法。
一般来说你应该避免在 ACL 中使用用户。你应该创建组,并将用户添加到组中,然后使用 ACL 中的组。如果您这样做,您可以简单地从组中删除一个用户,并且不需要进行任何文件系统更改,也不会留下任何孤立的 ACL 餐馆。
答案2
Is there a way to force client in a domain to automatically purge the folder rights for users that are no longer a part of the domain?
不,没有。通常,“客户端”不是执行常规文件系统权限管理的良好选择。客户端不知道他们无权访问的安全主体,这些主体确实存在,但由于许多原因他们无法解决。客户端也可能无法执行预期的活动,或者无法为可能导致的许多问题创建活动日志。
市场上有针对不再存在的主体的文件系统清理解决方案。创建类似的东西也相当容易。