Comptes d’utilisateurs LDAP inactifs

Rversion finale: Australia

Mis à jour 12 mars 2026

1 minute de lecture

Détecte qu’un compte d’utilisateur existant actuel est inactif ou a été désactivé ou supprimé d’un LDAP Active Directory (AD).

Un problème courant d’intégration LDAP est de savoir comment détecter les utilisateurs désactivés ou supprimés dans un Active Directory (AD), puis les désactiver dans l’instance. Dans un LDAP Active Directory, un filtre est généralement défini pour exclure les utilisateurs inactifs lors de l’actualisation, de sorte que l’instance ne soit pas au courant des utilisateurs désactivés ou supprimés dans AD. Le problème est de savoir comment détecter qu’un utilisateur actuel existant est inactif ou a été supprimé d’AD.

Pour plus d’informations sur la localisation des comptes inactifs, consultez Rechercher des comptes LDAP inactifs à l’aide du champ userAccountControl.

Remarque :

L’approche recommandée consiste à désactiver les enregistrements utilisateur et tous les autres types d’enregistrements, et non à les supprimer. Chaque enregistrement est lié à d’autres enregistrements, et la suppression d’un enregistrement détruit toutes les relations avec ces autres enregistrements. La désactivation des enregistrements maintient ces relations en place.