Que signifie «DEL:» dans le nom distinctif d'un objet AD?

13

Désolé - je ne suis pas vraiment un administrateur système Windows, j'essaie simplement de parcourir certaines interactions LDAP en Java.

Je trouve une tonne d'objets avec "DEL:" dans le DistinctName. Ces éléments orphelins attendent-ils la collecte des ordures? Comment les supprimer? Je ne peux pas vraiment les trouver via ADUC, mais je peux les trouver via Java LDAP.

windows-server-2008 active-directory ldap domain-controller Richie Foreman
la source

Réponses:

14

Ce sont des objets supprimés. Le processus se produit lorsqu'un objet est supprimé afin que les autres contrôleurs de domaine puissent être informés de la suppression. Ceci est documenté en détail sur TechNet.

Ne les supprimez pas, écrivez votre programme pour ne pas les renvoyer comme résultats. L'exclusion CN=Deleted Objects, DC=Domain, DC=tldde vos requêtes devrait suffire, car c'est là qu'elles sont toutes mises.

MDMarra
la source
2
J'aimerais avoir assez de Karma ici pour vous voter ou accepter cela comme une réponse - Merci pour la réponse super rapide! :)
Richie Foreman
@RichieForeman Vous pouvez accepter une réponse indépendamment de votre représentant. Voir Comment fonctionne l'acceptation d'une réponse? - vous devez attendre au moins 15 minutes avant de pouvoir accepter.
jscott