LDAP 統合の一般的な問題は、Active Directory (AD) で無効化または削除されたユーザーを検出し、インスタンスでそれらを非アクティブ化する方法です。Active Directory LDAP では、通常、更新時に非アクティブなユーザーを除外するようにフィルターが設定されているため、インスタンスは AD で無効化または削除されたユーザーを認識しません。問題は、既存の現在のユーザーが非アクティブであること、または AD から削除されたことを検出する方法です。

非アクティブなアカウントの検索の詳細については、「userAccountControl フィールドを使用した非アクティブな LDAP アカウントの検索」を参照してください。