我有一个 Active Directory 中的用户无法删除:
如果我尝试删除:
我收到错误:
如果我尝试改名用户,我收到错误:
如果我尝试查看特性用户,我收到错误:
那是怎么回事?
答案1
我设法通过创建一个文件夹并将损坏的用户移动到其中 - 然后删除该文件夹来删除该用户。
然后我重新创建了Forest Gump。
尽管如此,实际的解决方案还是有帮助的。
- 事件日志没有任何同步错误
- 有一个备份 DC;这是在主 DC 上
答案2
检查事件日志中是否存在域控制器同步错误(如果您有多个 DC)或任何其他与目录服务相关的错误。
您还可以使用 ntdsutil.exe 工具(ntdsutil 文件完整性)和/或语义数据库分析(ntdsutil“sem d a”go)检查 Active Directory 数据库的完整性