Active-Directory

無法刪除 Active Directory 使用者

  • March 14, 2022

我有一個特定的 AD 使用者,我知道他們並沒有什麼特別之處,我無法刪除。錯誤是“您沒有足夠的權限刪除…”,其中 CN 數據奇怪地包含有關 iPad App 和 ExchangeActiveSyncDevices 的內容,然後是“…或此對象受到保護,不會被意外刪除”。

意外刪除保護選項已關閉。我無法從升級為管理員的帳戶中刪除它,也無法從完整的管理員登錄中刪除它。這不是唯一一個擁有與我們的 Exchange 伺服器同步的 iPad 的人。這是一個真正的線索還是一個誤導性的錯誤?還有什麼可能阻止刪除?

終於明白了!必須進入 ADSI Edit,找到使用者,然後轉到她 CN 下的 Exchange 文件夾。打開它並獲得所有權(它被分配給一些隨機字元串而不是真實使用者)。一旦這樣做,我就能夠讓自己對那些以前沒有人控製過的對象(包括 SELF)進行完全的安全控制。最後,一旦完成,我就可以正常方式刪除她的帳戶。

在 AD 使用者和電腦的視圖菜單中,選擇該Users, Contacts, Groups and Computers as Containers選項。

在那裡找到您的使用者對象,您可能會在使用者對像下方看到一些子對象,例如證書或類似的東西。要刪除使用者,請右鍵點擊使用者對象的“文件夾”,然後選擇Delete

然後,您可能會得到一個標題為Confirm Subtree Deletion的提示,說明使用者對象包含其他對象(即證書或其他)。只需點擊確定以確認刪除。

在 Powershell 中,它是:

Remove-ADUser MyUser -recursive -Confirm:$false

引用自:https://serverfault.com/questions/955331