Active Directory：刪除與禁用離職員工

當員工離開您的組織時，您是否刪除或禁用了他們的 Active Directory 帳戶？我們的 SOP 是禁用、導出/清除 Exchange 郵箱，然後在“一段時間”過去後（通常是每季度一次），刪除該帳戶。

有必要延遲嗎？導出並清除他們的郵箱後，為什麼我不應該立即刪除該帳戶？

一旦他們退出，他們通常不會回來。我認為沒有理由保留舊帳戶。這是我們所做的：

文件：

• 瀏覽他們的桌面（通常是我的文件和桌面）並將他們的舊數據存檔到存檔文件伺服器（RAID-5 中只有幾個 1tb 驅動器）
• 將正常文件伺服器上的 /user 文件夾也備份到存檔中。

電子郵件：

• 備份他們所有的電子郵件（在 pst 中或僅保存他們的郵箱，具體取決於作業系統）並將其放在安全的地方。有時，經理需要訪問前僱員的郵箱來檢索特定的電子郵件。
• 如果需要，我們會設置一個電子郵件轉發到經理或同事帳戶，直到沒有更多郵件通過。

引用自：https://serverfault.com/questions/64175