Active directory &引用；“删除对象”；active directory中的容器已被删除_Active Directory

Active directory &引用；“删除对象”；active directory中的容器已被删除

active-directory

Active directory &引用；“删除对象”；active directory中的容器已被删除,active-directory,Active Directory,我的经理继承了一个可爱的问题，由于一些不明智的篡改，Active Directory在这里非常混乱。其中一个问题是active directory中的“已删除对象”容器已被删除…但不知何故它仍然存在。他试图创建一个新的“已删除对象”容器，但被阻止。LDP.exe不显示对象。我们无法通过查询找到它，novell网站上的以下内容也不起作用： dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /g CONTOSO\JaneDoe:LCRP 这表明，最接近的匹

我的经理继承了一个可爱的问题，由于一些不明智的篡改，Active Directory在这里非常混乱。其中一个问题是active directory中的“已删除对象”容器已被删除…但不知何故它仍然存在。他试图创建一个新的“已删除对象”容器，但被阻止。LDP.exe不显示对象。我们无法通过查询找到它，novell网站上的以下内容也不起作用：

dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /g CONTOSO\JaneDoe:LCRP

这表明，最接近的匹配正是他所寻找的，但它告诉他，他没有足够的权利

这是一个难题。他说，如果他能够完全删除该对象，那么Active Directory将重新创建它，这个问题将得到解决。有人对此有什么想法吗

谢谢

Nate

你怎么知道它已被删除？这在默认情况下是不可见的，也不应该是可见的。我记得，要实际授予该对象权限，首先必须获得所有权，然后dsacls调用才能工作。进一步了解：这是一个2000版本的域，已升级多次。这可能是因为在以前的版本中，可以软删除对象，并且在升级后它已被锁定。您最终试图实现什么？Active Directory被冲洗掉，并执行各种奇怪的操作。我们可能不得不迁移到一个新的领域，这个领域在十多年的时间里没有被篡改过，但我们可以指出，这是一个不正常的现象，可能是我们的一些麻烦的根源。好吧，但为了帮助你，我需要一些可采取行动的问题陈述。在top post中最初的行为实际上听起来像是在做它应该做的事情，这就是为什么我感到困惑的原因。