Cuando se agrega un usuario o un grupo a un
grupo de asignación de usuarios con el identificador de seguridad, este obtiene el SID de Active Directory (por ejemplo:
S-1-5-21-1571949349-1272655010-724277495-1133 ). Si se elimina un usuario o un grupo y, a continuación, se vuelve a crear en Active Directory, se genera un SID nuevo.
DLP no dispone de un mecanismo para monitor o sincronizar los cambios de Active Directory. Como resultado, el usuario o el grupo no se eliminan del grupo de asignación de usuarios. Además, el SID no se actualiza en la
Directiva de DLP. La DLP Agent conserva el SID del grupo de Active Directory original, que ya no coincide.