Что означает «DEL:» в DistinguishedName объекта AD?

13

Извините, я на самом деле не системный администратор Windows, а просто пытаюсь справиться с некоторыми взаимодействиями LDAP в Java.

Я нахожу тонну объектов с "DEL:" в отличительном имени. Эти осиротевшие предметы ожидают сбора мусора? Как мне их удалить? Я не могу найти их через ADUC, но я могу найти их через Java LDAP.

windows-server-2008 active-directory ldap domain-controller Ричи Форман
источник

Ответы:

14

Это удаленные объекты. Процесс происходит, когда объект удаляется, так что другие контроллеры домена могут быть уведомлены об удалении. Это подробно описано в TechNet.

Не удаляйте их, напишите свою программу, чтобы они не возвращались в качестве результатов. Исключение CN=Deleted Objects, DC=Domain, DC=tldиз ваших запросов должно быть достаточно, так как это то место, где они все находятся.

MDMarra
источник
2
Хотелось бы, чтобы у меня было достаточно кармы, чтобы поддержать вас или принять это как ответ. Спасибо за супер быстрый ответ! :)
Ричи Форман
@RichieForeman Вы можете принять ответ независимо от вашей репутации. См. Как работает принятие ответа? - вам нужно подождать не менее 15 минут, прежде чем вы сможете принять.
Jscott