AD User kann nicht gelöscht werden
Hallo zusammen,
wenn ich einen User aus dem AD löschen möchte kommt: Objekt "Username" enthält andere Objekte. Sind Sie sicher, daß Sie Objekt "Username" un d alle darin enthaltenen Objekte löschen möchten?
Es wird mir ein Anhakfeld "Serversteuerelement "Unterstruktur" löschen verwenden" angeboten. Und die Warnung, das wenn ich das anhake alle Objekte der Unterstruktur einschließlich aller Objekte mit Löschschutz gelöscht würden.
Da ist mir ein wenig mulmig.
Interessant
Das Problem habe ich nur bei ehemaligen Domänen Admins. Normale User kann ich löschen. Es ändert auch nichts, wenn ich die Gruppenzugehörigkeit "Dom-Admins" entferne.
Hat mir jemand einen Tip?
Grüße, Thomas
Update - Hier die Lösung:
im ADUC in der Ansicht auf "Benutzer, Kontakte, Gruppen und Computer als Container" stellen. Da sieht man dann:
Im ExchangeActiverSyncDevices waren noch iPhone und iPad. Lag also nicht am Adminstatus.
Um das Problem endgültig zu lösen muß man noch am Exchange in der Shell
Get-ActiveSyncDevice | where {$_.userdisplayname –like “*Joe Blow”} | Remove-ActiveSyncDevice
Eingeben und die Löschfragen mit Ja beantworten. Danach ist der betreffende Ordner beim Userobjekt leer und kann gelöscht werden. Danach ist es dann möglich den User zu löschen.
Grüße, Thomas
wenn ich einen User aus dem AD löschen möchte kommt: Objekt "Username" enthält andere Objekte. Sind Sie sicher, daß Sie Objekt "Username" un d alle darin enthaltenen Objekte löschen möchten?
Es wird mir ein Anhakfeld "Serversteuerelement "Unterstruktur" löschen verwenden" angeboten. Und die Warnung, das wenn ich das anhake alle Objekte der Unterstruktur einschließlich aller Objekte mit Löschschutz gelöscht würden.
Da ist mir ein wenig mulmig.
Interessant
Das Problem habe ich nur bei ehemaligen Domänen Admins. Normale User kann ich löschen. Es ändert auch nichts, wenn ich die Gruppenzugehörigkeit "Dom-Admins" entferne.
Hat mir jemand einen Tip?
Grüße, Thomas
Update - Hier die Lösung:
im ADUC in der Ansicht auf "Benutzer, Kontakte, Gruppen und Computer als Container" stellen. Da sieht man dann:
Im ExchangeActiverSyncDevices waren noch iPhone und iPad. Lag also nicht am Adminstatus.
Um das Problem endgültig zu lösen muß man noch am Exchange in der Shell
Get-ActiveSyncDevice | where {$_.userdisplayname –like “*Joe Blow”} | Remove-ActiveSyncDevice
Eingeben und die Löschfragen mit Ja beantworten. Danach ist der betreffende Ordner beim Userobjekt leer und kann gelöscht werden. Danach ist es dann möglich den User zu löschen.
Grüße, Thomas
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 219630
Url: https://administrator.de/contentid/219630
Ausgedruckt am: 22.11.2024 um 09:11 Uhr