AD 對象的 DistinguishedName 中的“DEL：”是什麼意思？

抱歉——我不是真正的 Windows 系統管理員，只是想通過 Java 中的一些 LDAP 互動來猛擊。

我在 DistinguishedName 中找到了大量帶有“DEL：”的對象。這些是等待垃圾回收的孤立項目嗎？如何刪除它們？我無法通過 ADUC 找到它們，但我可以通過 Java LDAP 找到它們。

這些是已刪除的對象。該過程在刪除對象時發生，以便其他域控制器可以知道刪除。這在 TechNet 上有詳細記錄。

不要刪除這些，編寫程序不要將它們作為結果返回。從您的查詢中排除CN=Deleted Objects, DC=Domain, DC=tld應該就足夠了，因為它們都放在這裡。

引用自：https://serverfault.com/questions/477493