網(wǎng)絡(luò)管理:活動目錄清理舊的用戶賬戶

活動目錄（AD）是設(shè)計用來管理一個域中的幾百萬個對象的。但是即使很好地使用組織單元（OU），我們?nèi)祟愡€是不能適當(dāng)?shù)靥幚砗锰嗟膶ο?。所以，要有一種保持對象數(shù)目或者明確地說是用戶帳戶數(shù)目不會堆積在你那里的方法，即進(jìn)行一些清除工作。
    對于你的組織不再需要的帳戶，清理是十分必要的。這些是已經(jīng)不在職的雇員對應(yīng)的賬戶（即它們是應(yīng)該是被放棄的或者孤立存在的）。在管理舊的用戶帳戶的問題上，有兩種方式。一種是所有曾經(jīng)創(chuàng)建在域內(nèi)的賬戶應(yīng)該被保留，以便簡化未來的安全檢查。如果你刪除了一個賬戶，那么監(jiān)查記錄會指向一個不存在的記載。第二種想法是刪除不再被雇用的人的賬戶。在兩種情況下都有一些你能做的來整理它們的事情。
    首先，如果你必須保持那些賬戶（即不刪除它們），那么首先確定那賬戶已經(jīng)被適當(dāng)?shù)亟蛊錂?quán)限。如果你認(rèn)為這可能不夠，那么考慮為這些現(xiàn)有的死賬戶分配新的復(fù)雜的口令。最后，你可能想創(chuàng)建一個專門的組織單元并且移動所有的停用賬戶到它里面去。這可以防止你其余的域由于在同一處保留禁止賬戶而變得混亂。
    其次，即使你選擇刪除一個用戶帳戶，用戶概述文件目錄和用戶帳戶的主目錄通常也將遺留下來。當(dāng)賬戶被刪除時，操作系統(tǒng)不會自動地刪除這些文件夾。你可以刪除已經(jīng)標(biāo)記為停用的任何賬戶的用戶概要目錄和主目錄。這樣做會清理干凈你的服務(wù)器并釋放顯著大小的驅(qū)動器空間。但是別忘了首先檢查并細(xì)閱它們，確保沒有重要的或者有價值的數(shù)據(jù)。一旦一個文件被刪除，除非它有一個備份，那這刪除可能就是永久的。
    你也許已發(fā)現(xiàn)有時即使管理員在刪除正常的用戶帳戶的用戶概要和根目錄都會存在困難。這惱人的問題通常通過下面的方式解決解決，首先確保你是一個域管理員，然后在嘗試刪除內(nèi)容以前取得準(zhǔn)備刪除的文件夾的所有權(quán)。加上一條旁注，務(wù)必取得那兩個文件夾以及它們內(nèi)容的所有權(quán)。操作系統(tǒng)通常會承認(rèn)用戶概要文件夾（或者文件夾中的一些內(nèi)容）和它們的主目錄的用戶帳戶所有權(quán)。因此，沒有取得所有權(quán)，連管理員也沒有足夠的許可來處理那些對象。通過管理員權(quán)限用戶取得所有權(quán)的方式，許可問題已經(jīng)可以忽略了，因?yàn)閷ο笏姓呔哂心菍ο蟮耐耆刂茩?quán)。
    所以，具有一點(diǎn)設(shè)計、一點(diǎn)有組織的重新安排和一些硬盤空間的清理，你可以保持你的驅(qū)動器和AD數(shù)據(jù)庫更整潔一些。