Какой смысл удалять старые объекты из Active Directory, особенно учетные записи компьютеров? Если компьютер очищен или уничтожен, устаревшая учетная запись компьютера не представляет угрозы для безопасности, поскольку ее больше нельзя использовать.
И я не могу представить, что устаревшие объекты сильно влияют на производительность, потому что, если они не меняются, они не реплицируются.
Итак, какова реальная мотивация очищать Active Directory от устаревших объектов?
Ясность, прежде всего.
В куче из 5 кусков сена иголку найти легче, чем в целой куче сена.
Все дело в соотношении сигнал / шум. Чем больше шума (старые учетные записи компьютеров и т. Д.), Тем сложнее выделить важную, полезную, актуальную информацию (сигнал).
Если вся эта устаревшая, устаревшая, уже не верная информация останется там, в конечном итоге она укусит вас за задницу.