为什么几分钟后用户不再是活动目录组的成员?
Why users are no longer members of active directory group after few minutes?
我在执行一些操作后使用 C# 代码将用户添加到活动目录组。我确认用户列在该安全组的 'Members' 选项卡中。
几分钟后,我再次打开相同的组属性,但大多数用户已不存在。这是正常的吗?怎么会?是否有一些属性或超时或会话特定的事情做关联。 (但老实说,所有这些用户在他们的 'Session' 和 'Account' 选项卡上都有相同的设置。我通过打开仍然属于该组的用户并与那些成员进行比较来验证这些设置不再是该组的一部分。
有人可以告诉我吗?
如果您等的时间更长(超过 15 分钟),会员在吗?
您可能正在从与您进行更改的域控制器不同的域控制器读取数据。将更改复制到其他域控制器需要一些时间。
如果一段时间后您仍然看不到成员,则可能是其他原因删除了他们。这不会自己发生。
或者您实际上没有正确添加它们。如果您需要帮助,可以使用您正在使用的代码更新您的问题。
如评论中所述,很可能是由于 AD 组策略管理组成员身份。
谢谢大家。
我验证过了。问题是还有另一个过程正在进行,它正在从 Active Directory 中删除用户,这些用户基本上是在不同的 'Ou' 级别创建的。此过程正在检查用户的成员资格并最终从安全组中删除用户。
我在执行一些操作后使用 C# 代码将用户添加到活动目录组。我确认用户列在该安全组的 'Members' 选项卡中。 几分钟后,我再次打开相同的组属性,但大多数用户已不存在。这是正常的吗?怎么会?是否有一些属性或超时或会话特定的事情做关联。 (但老实说,所有这些用户在他们的 'Session' 和 'Account' 选项卡上都有相同的设置。我通过打开仍然属于该组的用户并与那些成员进行比较来验证这些设置不再是该组的一部分。
有人可以告诉我吗?
如果您等的时间更长(超过 15 分钟),会员在吗?
您可能正在从与您进行更改的域控制器不同的域控制器读取数据。将更改复制到其他域控制器需要一些时间。
如果一段时间后您仍然看不到成员,则可能是其他原因删除了他们。这不会自己发生。
或者您实际上没有正确添加它们。如果您需要帮助,可以使用您正在使用的代码更新您的问题。
如评论中所述,很可能是由于 AD 组策略管理组成员身份。
谢谢大家。
我验证过了。问题是还有另一个过程正在进行,它正在从 Active Directory 中删除用户,这些用户基本上是在不同的 'Ou' 级别创建的。此过程正在检查用户的成员资格并最终从安全组中删除用户。