从旧 SID 的 AD 对象中删除安全权限

我遇到了以下问题。最近我们从 Notes/Domino 迁移到了 Exchange 2010。第一次安装时遇到了一些问题。为了避免这种情况，我们决定重新安装 Exchange。

愚蠢的是，我们使用 Active Directory 用户和计算机管理工具从 AD 中删除了一些 Exchange 对象。因此无法进行简单的重新安装。通过 ADSI 删除所有 Exchange 条目后，服务器可以再次安装，不会出现问题，目前运行良好。;-)

实际问题是所有 AD 对象上的所有安全权限都具有过时的 SID（即使是新创建的对象）。这些 SID 毫无疑问是旧安装的 Exchange 对象（OrganizationManagement、Exchange Server、Exchange Trusted Subsystem、Windows Exchange 权限）。

图像：http://imageshack.us/photo/my-images/842/unbenanntuyh.png/

有没有办法删除所有对象的这些权限？我知道 SubInACL 这个工具...

提前致谢

马丁

附言

在方案“CN=Organizational-Unit,CN=Schema,CN=Configuration,DC=xxx,DC=xxx”中，属性“defaultSecurityDescriptor”下有以下字符串：

D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(OA;;CCDC;bf967a86-0de6-11d0-a285-00aa003049e2;;AO)(OA;;CCDC;bf967aba-0de6-11d0-a285-00aa003049e2;;AO)(OA;;C CDC；bf967a9c-0de6-11d0-a285-00aa003049e2；；AO）（OA；；CCDC；bf967aa8-0de6-11d0-a285-00aa003049e2；；PO）（A；；RPLCLORC；；；AU）（A；；LCRPLORC；；；ED）（OA；；CCDC；4828CC14-1437-45bc-9B07-AD6F015E5F28；；AO）

难道是价值的一部分导致了这样的结果？