停用Windows用户[关闭]

我已经制定了在用户离开角色后将其从我们的域中删除的程序。在许多情况下，这就像从AD中删除用户一样简单。

我是否应该更进一步，例如删除其PC上的用户文件夹？

我已经用Google搜索了“停用Windows用户”，但是似乎没有任何文档或最佳实践...

这部分是法律或人力资源问题。用户是否以良好的条件离开或受到怀疑？接任其角色的其他用户是否需要访问文件？是否涉及电子邮件，如果涉及，是否会受到潜在的诉讼？在极端情况下，删除其文件是否可以视为证据破坏？这些不是技术问题。

在技​​术方面，禁用帐户（甚至不删除帐户）通常会阻止大多数访问。我不得不说“最多”，因为当今的移动互联世界中有很多东西正在缓存和同步。用户可以使用缓存的凭据登录到与网络断开连接的计算机。

要注意的一个重要技术问题是，ActiveSync（电话访问Exchange的最常见方式）可以在禁用帐户后允许访问邮箱。（请参阅https://blogs.technet.microsoft.com/messaging_with_communications/2012/06/26/part-i-disabled-accounts-and-activesync-devices-continuing-to-sync/）

在“紧急解雇”的情况下，我建议您准备一份清单（可以编写脚本），该清单应涵盖您（IT部门）和其他人员（例如HR，Physical Security等人员）的所有技术步骤和手动步骤。 ）如果有人突然离开公司，则需要做的事情。该清单然后可以由管理层或法律审核和批准。Joe Schaeffer在该博客中提供了一些起点。

您可以搜索样本“ Termination Checklist”之类的主题。