我有一个特定的 AD 用户,我知道他们并没有什么特别之处,我无法删除。错误是“您没有足够的权限删除...”,其中 CN 数据奇怪地包含有关 iPad App 和 ExchangeActiveSyncDevices 的内容,然后是“...或此对象受到保护,不会被意外删除”。
意外删除保护选项已关闭。我无法从升级为管理员的帐户中删除它,也无法从完整的管理员登录中删除它。这不是唯一一个拥有与我们的 Exchange 服务器同步的 iPad 的人。这是一个真正的线索还是一个误导性的错误?还有什么可能阻止删除?
在 AD 用户和计算机的视图菜单中,选择该
Users, Contacts, Groups and Computers as Containers选项。在那里找到您的用户对象,您可能会在用户对象下方看到一些子对象,例如证书或类似的东西。要删除用户,请右键单击用户对象的“文件夹”,然后选择Delete。
然后,您可能会得到一个标题为Confirm Subtree Deletion的提示,说明用户对象包含其他对象(即证书或其他)。只需单击确定以确认删除。
在 Powershell 中,它是:
终于明白了!必须进入 ADSI Edit,找到用户,然后转到她 CN 下的 Exchange 文件夹。打开它并获得所有权(它被分配给一些随机字符串而不是真实用户)。一旦这样做,我就能够让自己对那些以前没有人控制过的对象(包括 SELF)进行完全的安全控制。最后,一旦完成,我就可以正常方式删除她的帐户。