我的经理继承了一个可爱的问题,由于一些不明智的篡改,Active Directory在这里非常混乱。问题包括"删除的对象"活动目录中的容器已被删除...但不知何故它仍然存在。他试图创建一个新的"删除的对象"容器和他被禁止这样做。 LDP.exe不显示该对象。我们无法通过查询找到它,而且来自novell网站的以下内容也不起作用:
dsacls "CN=Deleted Objects,DC=Contoso,DC=com" /g CONTOSO\JaneDoe:LCRP
它表明最接近的匹配正是他正在寻找的,但它告诉他他没有足够的权利。
这是一个难题。他说,如果他能够完全删除该对象,那么Active Directory将重新创建它,该问题将得到解决。有没有人对此有所了解?
谢谢,
内特