“DEL:”在AD对象的DistinguishedName中的含义是什么?

Modified on: Wed, 18 Sep 2019 12:40:02 +0800

抱歉 - 我不是真正的Windows系统管理员,只是试图用Java来破解一些LDAP交互。

我在distinguishedName中找到了大量带有“DEL:”的对象。这些孤立的物品是否在等待垃圾收集?我该如何删除它们?我无法通过ADUC找到它们,但我可以通过Java LDAP找到它们。

最佳答案

这些是已删除的对象。删除对象时会发生此过程,以便可以使其他域控制器知道删除。这是在TechNet上详细记录的内容。

不要删除这些,编写程序不将它们作为结果返回。从您的查询中排除CN=Deleted Objects, DC=Domain, DC=tld应该足够了,因为这是他们全部放置的地方。

作者:MDMarra

相关问答

添加新评论