TDVで使用するように構成されたドメインおよびグループからユーザーを削除すると、ユーザーはTDV Serverからローカルに削除されるだけですが、ユーザーはLDAPサーバーに存在し、LDAPドメインおよびグループのメンバーシップによって付与された暗黙の権限と特権を所有できます。 LDAPドメインまたはグループから派生したユーザーを削除しても、ユーザーがシステムに再度ログインするのを防ぐことはできません。

LDAPユーザーを削除し、そのユーザーがTDVによって定義されたリソースにアクセスできないようにするには、次の3つのいずれかを実行します。

TDVサービスは通常、LDAPユーザーを直接管理するためのインターフェイスとしては使用されません。通常、ユーザーとグループメンバーシップは、Active Directoryインターフェイスを使用して管理されます。たとえば、個々のLDAP Active DirectoryユーザーがTDVアクセスを拒否する必要がある場合、memberOfの列値を変更するには、管理タスクをLDAPサーバーで直接実行する必要があります。

TDVユーザーはManagerで削除できますが、LDAPグループメンバーシップは引き続き暗黙の権限と特権を付与するため、削除対象として選択されたLDAPユーザーは一時的にのみ削除されます。 LDAPユーザーを削除すると、グループメンバーシップを通じて継承された権限と特権がリセットされます。ユーザーのStudioワークスペースも削除されますが、ユーザーが次にStudioにログインしたときに再作成されます。

この問題を回避する方法は次のとおりです。