Я использую DS C в качестве упрощенного решения для управления учетными записями локальных пользователей в распределенных экземплярах Windows в пользу подключения указанных экземпляров к Active Directory.
Добавление и удаление указанных локальных пользователей работает должным образом, но я также хочу проверить, что ТОЛЬКО указанные учетные записи существуют (или включены) на каждом настроенном узле.
Например, если бы я создал новую учетную запись локального администратора с помощью 'xUser CreateUserAccount / Ensure = Present', если бы мне пришлось удалить код из моего сценария DS C, этот пользователь все еще существовал бы в целевой узел. Точно так же, если кто-то создаст учетную запись локального пользователя каким-либо другим способом, не будет предупреждений о неожиданном отклонении конфигурации через сервер DS C.
Чтобы удалить любые неожиданные учетные записи, мне сначала нужно было бы узнать об этих учетных записях другими способами, а затем указать 'xUser RemoveUserAccount'.
Я не нашел способа обойти это первые 100 результатов Google на topi c. Кто-нибудь решил эту очевидную проблему с DS C? Стоит ли искать что-то еще, например, Terraform?