<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-15">
<style type="text/css" style="display:none"><!--P{margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Hello,<br>
</p>
<p>I am testing role assignment valid from/to triggering and have problem with valid to functionality. I assigned role to midPoint user and before saving the assignment I specified validto value. This midPoint role is imported from AD group so I expect that
 when the valid to time is over then the AD group will be removed from the AD user but that does not happen. Even full reconciliation of AD users and groups did not help. Even changing the administrative status to "Disabled" did not help. But when I changed
 it to "Enabled" and then "Disabled" then the AD user group membership dissapeared. Can it be because I am using .NET AD connector and in LDAP connector this problem is fixed?<br>
Before that I tested "Valid From" field triggering and that worked as expected - after the specified time and validity scanner run the AD group was assigned to AD user.  <br>
Regards,<br>
Aivo Kuhlberg<br>
</p>
<br>
<hr>
<font face="Arial" color="Gray" size="2">Käesolev e-kiri võib sisaldada asutusesiseseks kasutamiseks tunnistatud teavet.<br>
This e-mail may contain information which is classified for official use.</font>
</body>
</html>