Az Active Directory tartalomvédelmi szolgáltatások felhasználói fiókjainak ismertetése

Ha töröl egy felhasználói fiókot az Active Directory tartományi szolgáltatásokból, a felhasználó jogfióktanúsítvány (RAC) tanúsítványához tartozó felhasználóikulcs-táblából nem törlődik automatikusan a konfigurációsadatbázis-bejegyzés. Emiatt a felhasználóikulcs-tábla korlátlanul növekedhet, mivel új felhasználói kulcsok kerülnek bele, míg a régiek nem törlődnek.

Kétféle módszerrel tarthatja karban a konfigurációs adatbázist. Egyrészt létrehozhat és futtathat egy tárolt eljárást, amely a biztonsági azonosítója alapján törli a felhasználói kulcsot, amikor eltávolítja a hozzá tartozó felhasználói fiókot az Active Directory tartományi szolgáltatásokból.

Másrészt írhat és rendszeresen futtathat olyan parancsfájlt, amely törli a felhasználói kulcsokat a konfigurációs adatbázisból, ha a hozzájuk társított biztonsági azonosító már nem létezik az Active Directory tartományi szolgáltatásokban. Mivel ez a módszer nagy terhelést ró az adatbázis-kiszolgálóra és az Active Directory tartományi szolgáltatásokra is, a parancsfájl futását alacsony forgalmú időszakra célszerű ütemezni.

Ha gyökérfürtöt állít be és iktat be a szervezetben, minden Active Directory-erdőhöz csak egy gyökérfürt tartozhat.

Amikor egy felhasználói fiókot másik tartományba helyez át az erdőn belül, általában új biztonsági azonosító jön létre a felhasználói fiókhoz az új tartományban. Ha a felhasználó ezután új RAC-tanúsítványt próbál szerezni a fürt egyik kiszolgálójától, a rendszer új felhasználónak tekinti, mivel más a biztonsági azonosítója. A fürt új kulcsokat generál a felhasználói fiókhoz, és kibocsátja az új RAC-tanúsítványt a felhasználó eredeti e-mail címének használatával. Ha a felhasználó használni próbálja az új RAC-tanúsítványt egy meglévő használati licenccel, a biztonsági azonosító és a kulcsok nem fognak egyezni. A felhasználónak új használati licencet kell beszereznie. Ez akkor is igaz, ha másik erdőben lévő tartományba helyez át felhasználói fiókot.