AD对象的DistinguishedName中的“DEL:”是什么意思?

对不起 – 我不是一个真正的Windows系统pipe理员,只是试图通过Java中的一些LDAP交互。

我在distinguishedName中find了一大堆带有“DEL:”的对象。 这些正在等待垃圾收集的孤儿项目? 我如何删除它们? 我无法通过ADUCfind它们,但我可以通过Java LDAPfind它们。

这些是被删除的对象。 该过程发生在删除对象时,可以使其他域控制器知道删除。 TechNet上详细logging了这一点。

不要删除这些,写你的程序不会返回结果。 从查询中排除CN=Deleted Objects, DC=Domain, DC=tld应该足够了,因为这是他们所有的地方。