비활성 LDAP 사용자 계정
기존의 현재 사용자 계정이 비활성 상태이거나 Active Directory(AD) LDAP에서 비활성화되었거나 삭제되었음을 탐지합니다.
일반적인 LDAP 통합 문제는 Active Directory(AD)에서 비활성화되거나 삭제된 사용자를 탐지한 다음 인스턴스에서 비활성화하는 방법입니다. Active Directory LDAP에서는 일반적으로 새로 고칠 때 비활성 사용자를 제외하도록 필터가 설정되므로 인스턴스는 AD에서 비활성화되거나 삭제된 사용자를 인식하지 못합니다. 문제는 기존의 현재 사용자가 비활성 상태이거나 AD에서 삭제되었음을 감지하는 방법입니다.
비활성 계정을 찾는 방법에 대한 자세한 내용은 userAccountControl 필드를 사용하여 비활성 LDAP 계정 찾기를 참조하십시오.
주:
사용자 기록과 기타 모든 유형의 기록을 삭제 하는 것이 아니라 비활성화하는 방법이 권장됩니다. 각 기록은 다른 기록에 연결되며, 기록을 삭제하면 다른 기록에 대한 모든 관계가 파기됩니다. 기록을 비활성화해도 이러한 관계는 그대로 유지됩니다.