我有一个特定的 AD 用户,据我所知,他们并没有什么特别之处,我无法删除。错误是“您没有足够的权限删除...”,其中的 CN 数据奇怪地包含有关 iPad App 和 ExchangeActiveSyncDevices 的信息,然后是“...或此对象受到保护,不会被意外删除。”
意外删除保护选项已关闭。我无法从升级为管理员的帐户或完全管理员登录中删除它。这不是唯一一个拥有与我们的 Exchange 服务器同步的 iPad 的人。这是真正的线索还是误导性错误?还有什么可以阻止删除?
答案1
在 AD 用户和计算机的“查看”菜单中,选择该Users, Contacts, Groups and Computers as Containers选项。
在那里找到您的用户对象,您可能会看到用户对象下的一些子对象,例如证书或类似的东西。要删除用户,请右键单击用户对象的“文件夹”,然后选择删除。
然后你可能会得到一个提示,标题为确认子树删除这说明用户对象包含其他对象(即证书或其他对象)。只需单击“确定”即可确认删除。
在 Powershell 中,它是:
Remove-ADUser MyUser -recursive -Confirm:$false
答案2
终于搞定了!必须进入 ADSI Edit,找到用户,然后转到她 CN 下的 Exchange 文件夹。打开它并获取所有权(它被分配给某个随机字符串,而不是真实用户)。一旦这样做,我就可以完全控制那些以前没有人控制过的对象(包括 SELF)。最后,一旦完成,我就可以正常删除她的帐户。