Почему я должен удалить старые объекты из Active Directory?
Какой смысл удалять старые объекты из Active Directory, особенно учетные записи компьютеров? Если компьютер был уничтожен или уничтожен, то устаревшая учетная запись компьютера не представляет никакой угрозы безопасности, поскольку ее больше нельзя использовать.
И я не могу себе представить, что устаревшие объекты сильно влияют на производительность, потому что если они не изменяются, то они не реплицируются.
Итак, какова реальная мотивация содержать Active Directory в чистоте от устаревших объектов?
2 ответа
Ясность, прежде всего.
Иголку легче найти в куче из 5 кусков сена, чем в целой стоге сена.
Все дело в соотношении сигнал / шум. Чем больше шума (старые компьютерные учетные записи и т. Д.), Тем сложнее выделить важную, полезную и актуальную информацию (сигнал).
Если вся эта устаревшая, устаревшая, более не правильная информация останется там, в конце концов, она будет кусать вас в задницу.