Primeiro, da última vez, eu estava administrando qualquer AD há anos. Naquela época, todos os computadores associados a um domínio criariam uma conta de computador, bem como o usuário precisava de uma conta de usuário.
Como isso funciona hoje com computadores temporários, como usuários que usam o próprio hardware ou conectam uma VM temporária na nuvem por um dia ou dois e depois os excluem.
Obviamente, tais recursos não são criados pelo departamento de TI e, especificamente, eles não são removidos do AD de qualquer forma, mas simplesmente desaparecem (vm deletado, o usuário tem um novo computador e não usa mais o antigo, talvez feito uma reinstalação completa, etc.)
O AD apenas acumula contas de computadores órfãos e como elas são limpas?
Minha pergunta vai para o AD no local, bem como para o host hospedado em azul.