対象ユーザ設定時にセキュリティグループを使用することがある。
使用するセキュリティグループはプロファイルインポートでADからインポートされるわけだ。

が、AD上でセキュリティグループを削除しても対象ユーザ設定時のセキュリティグループ検索結果から消えない。
しまいには、AD上でセキュリティグループをOU間で移動すると、同じセキュリティグループが検索結果に二つでる始末。
もちろんもう一回移動すると三つでてしまう・・・。

テストしたパターンは次の通り。

【パターン１】・・・削除

1. AD上に「テストグループ」セキュリティグループを作成
2. MOSSでプロファイルのフルインポートを実行
3. 対象ユーザーで「テストグループ」セキュリティグループを検索 → 1件表示される
4. 「テストグループ」のセキュリティグループを削除
5. 対象ユーザーで「テストグループ」セキュリティグループを検索 → 1件表示される

【パターン２】・・・移動

1. AD上に「テストグループ２」セキュリティグループを作成
2. MOSSでプロファイルのフルインポートを実行
3. 対象ユーザーで「テストグループ２」セキュリティグループを検索 → 1件表示される
4. AD上で「テストグループ２」セキュリティグループを別のOUに移動
5. 対象ユーザーで「テストグループ２」セキュリティグループを検索 → 2件表示される

回避方法はグループの説明に何か値を入れておけば、
グループ選択時に古いのか新しいのかが判断がつく。
でも、こんなの普通じゃないよね・・・。

MSに問合せしたところ、「仕様」とのこと。
SP2あたりで「仕様変更」になることを願う。