修剪Active Directory中的旧对象(特别是计算机帐户)有什么意义? 如果一台计算机被擦除或销毁,那么陈旧的计算机帐户不会造成任何安全风险,因为它不能再使用。
而且我无法想象过时的物体会非常影响性能,因为如果它们没有被改变,那么它们就不会被复制。
那么,保持活动目录清除陈旧对象的真正动机是什么?
清晰,首先。
在一堆干草中find一根针比在整个草堆中find一根针更容易。
这完全是关于信噪比。 更多的噪音(旧计算机帐户等),挑出重要的,有用的,最新的信息(信号)就越困难。
如果所有陈旧的,过时的,不再正确的信息都留在那里,最终会让你陷入尴尬的境地。