抱歉 - 我实际上并不是 Windows 系统管理员,只是想用 Java 实现一些 LDAP 交互。
我发现了大量带有“DEL:”的对象。这些是等待垃圾回收的孤立项吗?我该如何删除它们?我无法通过 ADUC 找到它们,但我可以通过 Java LDAP 找到它们。
答案1
这些是已删除的对象。删除对象时会发生此过程,以便其他域控制器可以知道该删除。这是TechNet 上有详细的记录。
不要删除这些,编写程序以不将它们作为结果返回。CN=Deleted Objects, DC=Domain, DC=tld从查询中排除就足够了,因为它们都放在这里。