Active Directory を使用する vCenter Server および ESXi ホストは、Windows Active Directory ドメインと比較して、定期的にユーザーおよびグループを検証します。検証は、ホスト システムの起動時、および vCenter Server の設定で指定された定期的な間隔で実行されます。

たとえば、Smith というユーザーが権限を割り当てられており、ドメインでそのユーザー名が Smith2 に変更された場合、ホストは Smith が存在しないと見なし、次回の検証が発生したときに、そのユーザーの権限を削除します。

同様に、Smith というユーザーがドメインから削除された場合、次回の検証が発生したときに、すべての権限が削除されます。次回の検証が発生する前に Smith という新しいユーザーがドメインに追加された場合、新規ユーザーの Smith には、古いユーザーの Smith に割り当てられていたすべての権限が付与されます。