В Active Directory обновляются ли поля member и memberOf при удалении объекта в его значении?

Question

Я получаю данные AD через соединения ldap3 с контроллерами домена, используя python.
В одной группе много пользователей в поле участника.
Но, когда я ищу пользователей напрямую, немногие из них не имеют записи.

Следовательно, мой вопрос, как показано ниже.
Если объект группы удален, удаляется ли он из поля члена своей родительской группы и поля memberOf своего пользователя?
И, если Пользовательский объект удален, он удаляется из поля члена родительской группы?

Примечание. Я проверяю все доступные контроллеры домена и ищу последнюю запись любого объекта.

Answer 1

Да, если пользователь и группа находятся в одном лесу AD, пользователь удаляется из групп при удалении пользователя.

Единственное исключение составляют пользователи во внешнем доверенном домене. .

Если вы обновите свой вопрос с помощью своего кода, мы можем обнаружить что-то не так.