O que “DEL:” significa no Nome Distinto de um Objeto AD?

13

Desculpe - eu não sou realmente um administrador do sistema Windows, apenas tentando fazer algumas interações LDAP em Java.

Estou encontrando uma tonelada de objetos com "DEL:" no distinguishedName. Esses itens órfãos estão aguardando a coleta de lixo? Como os removo? Não consigo encontrá-los pelo ADUC, mas posso encontrá-los via Java LDAP.

windows-server-2008 active-directory ldap domain-controller Richie Foreman
fonte

Respostas:

14

Estes são objetos excluídos. O processo ocorre quando um objeto é excluído, para que outros controladores de domínio possam tomar conhecimento da exclusão. Isso está documentado em grandes detalhes no TechNet.

Não os apague, escreva seu programa para não devolvê-los como resultados. A exclusão CN=Deleted Objects, DC=Domain, DC=tldde suas consultas deve ser suficiente, pois é onde elas são colocadas.

MDMarra
fonte
2
Eu gostaria de ter Karma suficiente aqui para fazer um voto positivo ou aceitar isso como resposta - Obrigado pela resposta super rápida! :)
Richie Foreman
@RichieForeman Você pode aceitar uma resposta independentemente do seu representante. Consulte Como aceitar uma resposta funciona? - você precisa esperar pelo menos 15 minutos antes de poder aceitar.
jscott