Was bedeutet "DEL:" im DistinguishedName eines AD-Objekts?

13

Entschuldigung - Ich bin kein wirklicher Windows-Systemadministrator, sondern versuche nur, einige LDAP-Interaktionen in Java durchzuspielen.

Ich finde eine Menge Objekte mit "DEL:" im DistinguishedName. Sind das verwaiste Gegenstände, die auf die Müllabfuhr warten? Wie entferne ich sie? Ich kann sie nicht wirklich über ADUC finden, aber ich kann sie über Java LDAP finden.

windows-server-2008 active-directory ldap domain-controller Richie Foreman
quelle

Antworten:

14

Dies sind gelöschte Objekte. Der Vorgang wird ausgeführt, wenn ein Objekt gelöscht wird, sodass andere Domänencontroller auf das Löschen aufmerksam gemacht werden können. Dies ist im TechNet sehr detailliert dokumentiert.

Löschen Sie diese nicht, schreiben Sie Ihr Programm, um sie nicht als Ergebnisse zurückzugeben. Das Ausschließen CN=Deleted Objects, DC=Domain, DC=tldvon Abfragen sollte ausreichen, da hier alle Anfragen gestellt werden.

MDMarra
quelle
2
Ich wünschte, ich hätte genug Karma hier, um dich zu unterstützen oder dies als Antwort zu akzeptieren - Danke für die superschnelle Antwort! :)
Richie Foreman
@RichieForeman Sie können eine Antwort unabhängig von Ihrem Vertreter annehmen. Siehe Wie funktioniert das Akzeptieren einer Antwort? - Sie müssen mindestens 15 Minuten warten, bevor Sie akzeptieren können.
Jscott