使用 Active Directory 的 vCenter Server 和 ESXi 主機會定期針對 Windows Active Directory 網域驗證使用者和群組。一旦主機系統啟動或者到了 vCenter Server 設定中指定的固定時間間隔,即會進行驗證。
例如,如果為使用者 Smith 指派了權限並在網域中將使用者名稱變更為 Smith2,則在下次進行驗證時,主機會認為 Smith 已不存在並移除其權限。
同樣地,如果將使用者 Smith 從網域中移除,則下次進行驗證時所有權限都會遭到移除。如果在下次進行驗證之前將新使用者 Smith 新增至網域,則新使用者 Smith 會接收指派給舊使用者 Smith 的所有權限。