Active-Directory
Active Directory:刪除與禁用離職員工
當員工離開您的組織時,您是否刪除或禁用了他們的 Active Directory 帳戶?我們的 SOP 是禁用、導出/清除 Exchange 郵箱,然後在“一段時間”過去後(通常是每季度一次),刪除該帳戶。
有必要延遲嗎?導出並清除他們的郵箱後,為什麼我不應該立即刪除該帳戶?
一旦他們退出,他們通常不會回來。我認為沒有理由保留舊帳戶。這是我們所做的:
文件:
- 瀏覽他們的桌面(通常是我的文件和桌面)並將他們的舊數據存檔到存檔文件伺服器(RAID-5 中只有幾個 1tb 驅動器)
- 將正常文件伺服器上的 /user 文件夾也備份到存檔中。
電子郵件:
- 備份他們所有的電子郵件(在 pst 中或僅保存他們的郵箱,具體取決於作業系統)並將其放在安全的地方。有時,經理需要訪問前僱員的郵箱來檢索特定的電子郵件。
- 如果需要,我們會設置一個電子郵件轉發到經理或同事帳戶,直到沒有更多郵件通過。