Contas de usuário LDAP inativas
Identifique que uma conta de usuário atual está inativa ou foi desabilitada ou excluída de um LDAP do Active Directory (AD).
Um problema comum de integração LDAP é como detectar usuários desabilitados ou excluídos em um Active Directory (AD) e desativá-los na instância. Em um LDAP do Active Directory, um filtro geralmente é definido para excluir usuários inativos na atualização, portanto a instância não reconhece usuários que estão desabilitados ou excluídos no AD. O problema é como detectar se um usuário atual existente está inativo ou foi excluído do AD.
Para mais informações sobre como localizar contas inativas, consulte Encontrar contas LDAP inativas usando o campo userAccountControl.
Nota:
A abordagem recomendada é desativar registros de usuários e todos os outros tipos de registros, não os excluir. Cada registro está vinculado a outros registros, e a exclusão de um deles destrói todos os relacionamentos com outros registros. Desativar os registros mantém esses relacionamentos.