Lorsque vous ajoutez un utilisateur ou un groupe à un
groupe d’affectation d’utilisateurs avec l’identificateur de sécurité, il capture le SID à partir de Active Directory (par exemple :
S-1-5-21-1571949349-1272655010-724277495-1133 ). Si un utilisateur ou un groupe est supprimé, puis créé à nouveau dans Active Directory, un nouveau SID est généré.
DLP ne dispose pas d’un mécanisme permettant de surveiller activement ou de synchroniser les modifications de Active Directory. Par conséquent, l’utilisateur ou le groupe n’est pas supprimé du groupe d’affectation d’utilisateurs. De plus, le SID n’est pas mis à jour dans la
stratégie DLP. La Agent DLP conserve le SID du groupe de Active Directory d’origine, qui ne correspond plus.