Eu tenho um usuário AD específico, nada realmente especial sobre eles que eu saiba, que não consigo excluir. O erro é o "Você não tem privilégios suficientes para excluir ..." com os dados CN que estranhamente tem algo sobre iPad App e ExchangeActiveSyncDevices nele e, em seguida, "... ou este objeto está protegido contra exclusão acidental".
A opção de proteção contra exclusão acidental está desativada. Não posso excluí-lo de uma conta escalada para administrador nem de um login de administrador completo. Esta não é a única pessoa com um iPad que sincronizou com nosso servidor Exchange. Isso é uma pista real ou é um erro enganoso? O que mais poderia estar bloqueando a exclusão?
Em Usuários e Computadores do AD, no menu Exibir, selecione a
Users, Contacts, Groups and Computers as Containersopção.Encontre seu objeto de usuário lá e você provavelmente verá alguns subobjetos abaixo do objeto de usuário, como certificados ou coisas semelhantes. Para excluir o usuário, clique com o botão direito do mouse na "pasta" do objeto de usuário e selecione Excluir .
Você provavelmente receberá um prompt intitulado Confirmar exclusão de subárvore que explica que o objeto de usuário contém outros objetos (ou seja, os certificados ou qualquer outra coisa). Basta clicar em OK para confirmar a exclusão.
No Powershell, é:
Consegui finalmente! Tive que entrar no ADSI Edit, encontrar o usuário, ir para a pasta Exchange sob o CN dela lá. Abra isso e assuma a propriedade (foi atribuída a alguma string aleatória em vez de um usuário real). Depois de fazer isso, consegui me dar total controle de segurança sobre os objetos sobre os quais ninguém tinha controle antes (incluindo o SELF). Finalmente, uma vez que ISSO estivesse completo, eu poderia excluir a conta dela da maneira normal.