使用活动目录的 vCenter Server 和 ESXi 主机会定期针对 Windows 活动目录域验证用户和组。一旦主机系统启动或到了 vCenter Server 设置中指定的固定时间间隔,即会执行验证。
例如,如果为用户 Smith 分配了权限并在域中将用户名更改为 Smith2,则在下次验证发生时主机会认为 Smith 已不存在并移除其权限。
再如,如果将用户 Smith 从域中移除,则在下次验证发生时所有权限都将被移除。如果在下次验证发生之前将新用户 Smith 添加到域,新用户 Smith 会接收分配给旧用户 Smith 的所有权限。