비활성 LDAP 사용자 계정
기존의 현재 사용자 계정이 비활성 상태이거나 Active Directory(AD) LDAP에서 비활성화 또는 삭제되었음을 감지합니다.
일반적인 LDAP 통합 문제는 Active Directory(AD)에서 비활성화되거나 삭제된 사용자를 탐지한 다음 인스턴스에서 비활성화하는 방법입니다. Active Directory LDAP에서 필터는 일반적으로 새로 고칠 때 비활성 사용자를 제외하도록 설정되므로 인스턴스는 AD에서 비활성화되거나 삭제된 사용자를 인식하지 못합니다. 문제는 기존 현재 사용자가 비활성 상태이거나 AD에서 삭제되었는지 감지하는 방법입니다.
비활성 계정을 찾는 방법에 대한 자세한 내용은 userAccountControl 필드를 사용하여 비활성 LDAP 계정 찾기를 참조하십시오.
주:
권장되는 방법은 사용자 기록 및 기타 모든 유형의 기록을 삭제하는 것이 아니라 비활성화 하는 것입니다. 각 기록은 다른 기록에 연결되며, 기록을 삭제하면 다른 기록과의 모든 관계가 삭제됩니다. 기록을 비활성화하면 이러한 관계가 그대로 유지됩니다.