使用 Active Directory 的 vCenter Server 和 ESXi 主機會定期針對 Windows Active Directory 網域驗證使用者和群組。一旦主機系統啟動或者到了 vCenter Server 設定中指定的固定時間間隔，即會進行驗證。

例如，如果為使用者 Smith 指派了權限並在網域中將使用者名稱變更為 Smith2，則在下次進行驗證時，主機會認為 Smith 已不存在並移除其權限。

同樣地，如果將使用者 Smith 從網域中移除，則下次進行驗證時所有權限都會遭到移除。如果在下次進行驗證之前將新使用者 Smith 新增至網域，則新使用者 Smith 會接收指派給舊使用者 Smith 的所有權限。