1. 原則上AD沒有帳號數量的限制(因為目前為止好像沒有聽說有觸碰到上限的)，帳號數<1000用一個網域控制器，帳號數1000-10000用2個網域控制器，帳號數大於10000每5000個增加一個網域控制器，如果需要容錯機制在以上基礎增加一部網域控制器。
2. 使用帳號後面真正在運作的是SID，如果有新使用者要沿用離職人員的SID權限等，可以將離職停用帳號更名，否則建議新增一個。

Active director 理論數值物件數量限制為 10的9次方個，應該是不會超過的，建帳號的話就要看公司的管理跟政策了，停用或是刪除都是可以的，不過要注意，如果USER有加密過的檔案，就要USER本人或是Administrator的帳號來解才行

目前沒有人遇到,建議如果人數很多請使用多網域控制器,以免該網域控制器負擔太重

目前還沒聽過有人或單位用到AD物件的上限(NT4曾經有聽過)，但是一定有數量限制不可能無限，一般離職人的帳號基於安全性考量最好是直接刪掉，如有職務交接或檔案加密(不是權限或owner)的疑慮時可先停用待後續事務皆無問題時再刪除；但如有結合Exchange，於停用帳號期間mail建議可設定轉寄給交接人員或直接刪除mailbox，避免將mailbox或Storage塞爆。