Там, где я работаю, у нас есть одна группа, в которой я удалил пользователя из списка «членов» одного из наших DC, DC03, а затем проверил на двух других DC DC01 и DC02 и могу подтвердить, что изменения реплицируются, USN увеличился.
Что странно, так это то, что через пару дней в этом случае около недели прошло во второй раз, пользовательский объект был автоматически повторно добавлен как член этой группы (кажется).
Мы используем эту группу как группу рассылки, а также для разрешений, связанных с FS.
У нас также есть AzureAD, но я проверил, и, похоже, он удаляет пользователя из группы после репликации.
У нас нет автономных контроллеров домена или тех, которые устарели более чем на 60 дней, чтобы вызвать проблему ...
Кто-нибудь знает, что проверить? Когда начать?
Я нашел аномалию. Другой существующий пользователь повторно добавлял участника в группу. Спасибо, Джеральд, аудит помог это отследить.