Active Directory Etki Alanı Hizmetleri (AD DS) AD RMS kullanıcıları için kimlik doğrulama sağlar. AD RMS kümesine gelen tüm kullanıcı istekleri günlük özelliği etkinleştirildiyse günlük veritabanına kaydedilir.

Hesapları yapılandırma veritabanından silme

Bir kullanıcı hesabını AD DS'den sildiğinizde, kullanıcıya ait haklar hesap sertifikası (RAC) için kullanıcı anahtarı tablosundaki yapılandırma veritabanı girdisi otomatik olarak silinmez. Bu nedenle, yeni kullanıcılar eklenip eskileri silinmedikçe kullanıcı anahtarı tablosu sınırsız olarak büyüyebilir.

Yapılandırma veritabanını yönetmek için kullanabileceğiniz iki yaklaşım vardır. İlk yöntemde, bir kullanıcı hesabını AD DS'den kaldırdığınızda güvenlik tanımlayıcısı (SID) ile tanımlanan o kullanıcıyla ilişkili kullanıcı anahtarının silinmesi için bir saklı yordam oluşturabilir ve çalıştırabilirsiniz.

Alternatif olarak, ilişkili SID'leri AD DS'de artık bulunmayan kullanıcı anahtarlarının yapılandırma veritabanından silinmesi için bir komut dosyası yazıp, bunu düzenli olarak çalıştırabilirsiniz. Bu yöntem hem veritabanı sunucusunda hem de AD DS'de çok fazla iş yükü oluşturduğundan, komut dosyanızı etkinliğin az olduğu saatlerde çalışacak şekilde zamanlamalısınız.

Kullanıcı hesaplarını başka AD DS ormanına taşıma

Kuruluş içinde bir kök kümesinin kurulumunu ve hazırlığını yaparken, her Active Directory ormanında yalnızca bir kök kümesi olabilir.

Genel olarak, bir kullanıcı hesabını bir etki alanından aynı orman içindeki başka bir etki alanına taşırken, yeni etki alanında kullanıcı hesabı için yeni bir SID oluşturulur. Daha sonra bir kullanıcı, küme içindeki bir sunucudan yeni RAC almaya çalıştığında, SID'si farklı olduğundan kullanıcı yeni bir kullanıcı olarak düşünülür. Küme, kullanıcının özgün e-posta adresini kullanarak kullanıcı hesabı için yeni anahtarlar oluşturur ve RAC verir. Kullanıcı var olan kullanım lisansıyla yeni RAC kullanmayı denerse, SID ve anahtarlar eşleşmez. Kullanıcının yeni bir kullanım lisansı edinmesi gerekir. Bu, bir kullanıcı hesabının farklı orman içindeki bir etki alanına taşınması durumunda da geçerlidir.

Ek başvurular

İçindekiler