La configurazione di default per quanto riguarda l'importazione e la sincronizzazione dei propri profili utenti con Active Directory è fatta in modo che una volta che un utente viene cancellato dall'elenco presente in Active Directory, questo risulta ancora presente all'interno dei profili MOSS.
Tale configuraizone è molto spiacevole, in quanto anche se tale utente non risulta più essere presente all'interno del proprio dominio è comunque possibile selezionarlo all'interno di uno dei controlli SharePoint per la selezione di utenti o gruppi.
Per fortuna, esiste il modo per insegnare al job che effettua l'importazione dei profili in MOSS, che deve segnare come "inattivi" quei profili che non trovano più una corrispendenza all'interno di Active Directory.
Questa tecnica, che vale anche per SharePoint Portal Server 2003, è descritta passo per passo in questo articolo della KB Microsoft: http://support.microsoft.com/kb/827754/en-us.
In parole povere, il servizio di importazione dei profili deve essere istruito a lasciar perdere i profili inattivi, tramite l'aggiunta del seguente filtro LDAP:
(&(objectCategory=person)(objectClass=user)(!(userAccountControl:1.2.840.113556.1.4.803:=2)))
Una volta fatto questo, bisogna poi effettuare un'importazione full dei profili.
La pecca (perchè ne rimane sempre e comunque almeno una) sta nel fatto che se un utente risulta avere dei permessi singoli su siti, liste o elementi, questi permessi rimarranno all'interno di SharePoint così come sono stati configurati, senza però che l'utente finale possa visualizzare o scegliere in un modo qualsiasi uno dei profili che sono invece stati cancellati da Active Directory.
