9
AD User nicht löschbar wegen Active Sync Device
Moin!
Ich habe hier einen uralten User, der sich mit der Standard Meldung "Objekt vor zufälligem Löschen geschützt" nicht löschen lässt.
Nur doof: Dieser Haken ist nicht gesetzt. Jedoch hat dieser User in der AD Container Ansicht 2 "Ordner" mit ExchangeActiveSyncDevices welche auch mit iphones gefüllt sind.
Diese Devices lassen sich händisch ebenfalls nicht löschen. Selbe Fehlermeldung. Man kann die wohl mit der Exchange Shell killen. Doof nur, dass ich keinen Exchange mehr hab :D
Ist jetzt nicht kritisch aber hat einer vielleicht spontan nen Powershell Befehl o.Ä. parat der ähnliches bewirken kann?
lg
Ex0r
Ich habe hier einen uralten User, der sich mit der Standard Meldung "Objekt vor zufälligem Löschen geschützt" nicht löschen lässt.
Nur doof: Dieser Haken ist nicht gesetzt. Jedoch hat dieser User in der AD Container Ansicht 2 "Ordner" mit ExchangeActiveSyncDevices welche auch mit iphones gefüllt sind.
Diese Devices lassen sich händisch ebenfalls nicht löschen. Selbe Fehlermeldung. Man kann die wohl mit der Exchange Shell killen. Doof nur, dass ich keinen Exchange mehr hab :D
Ist jetzt nicht kritisch aber hat einer vielleicht spontan nen Powershell Befehl o.Ä. parat der ähnliches bewirken kann?
lg
Ex0r
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 568383
Url: https://administrator.de/contentid/568383
Printed on: April 19, 2024 at 23:04 o'clock
9 Comments
Latest comment
Hi,
versuche es mal mit ADSIEDIT.msc.
E.
versuche es mal mit ADSIEDIT.msc.
E.
sorry hätte ich erwähnen sollen: Dort ebenfalls nicht ausreichende Rechte.
Hallo.
Ich habe immer folgende Schritte durchgeführt:
1. Get-ActiveSyncDevice -Mailbox "emailaddress@domainname.com" | Remove-ActiveSyncDevice
2. Kontrollieren, ob keine Sync Geräte mehr mit dem Benutzer verbunden sind
Dazu in der AD Verwaltungskonsole die Ansicht auf "Benutzer, Kontakte, Gruppen und Computer als Container" stellen.
3. Benutzer Eigenschaften öffnen und auf dem Reiter "Objekt" den Schutz vor zufälligem Löschen aktivieren, "OK" klicken und wieder rückgängig machen.
4. Jetzt das Konto im Exchange oder AD löschen.
Allerdings würde ich behaupten, dass der Powershell Befehl nur mit Exchange funktioniert, da das Cmdlet wohl in der Exchange Bibliothek ist.
Habt Ihr den Exchange ersetzt?
Gruß
Radiogugu
Ich habe immer folgende Schritte durchgeführt:
1. Get-ActiveSyncDevice -Mailbox "emailaddress@domainname.com" | Remove-ActiveSyncDevice
2. Kontrollieren, ob keine Sync Geräte mehr mit dem Benutzer verbunden sind
Dazu in der AD Verwaltungskonsole die Ansicht auf "Benutzer, Kontakte, Gruppen und Computer als Container" stellen.
3. Benutzer Eigenschaften öffnen und auf dem Reiter "Objekt" den Schutz vor zufälligem Löschen aktivieren, "OK" klicken und wieder rückgängig machen.
4. Jetzt das Konto im Exchange oder AD löschen.
Allerdings würde ich behaupten, dass der Powershell Befehl nur mit Exchange funktioniert, da das Cmdlet wohl in der Exchange Bibliothek ist.
Habt Ihr den Exchange ersetzt?
Gruß
Radiogugu
Na, wenn Du mit Deinem Admin-Konto Mitglied der Domänen-Admin bist, dann verschaff Dir die Rechte. Wenn Du es nicht bist, dann lass es durch einen solchen machen.
Zitat von @radiogugu:
Hallo.
Ich habe immer folgende Schritte durchgeführt:
1. Get-ActiveSyncDevice -Mailbox "emailaddress@domainname.com" | Remove-ActiveSyncDevice
2. Kontrollieren, ob keine Sync Geräte mehr mit dem Benutzer verbunden sind
Dazu in der AD Verwaltungskonsole die Ansicht auf "Benutzer, Kontakte, Gruppen und Computer als Container" stellen.
3. Benutzer Eigenschaften öffnen und auf dem Reiter "Objekt" den Schutz vor zufälligem Löschen aktivieren, "OK" klicken und wieder rückgängig machen.
4. Jetzt das Konto im Exchange oder AD löschen.
Allerdings würde ich behaupten, dass der Powershell Befehl nur mit Exchange funktioniert, da das Cmdlet wohl in der Exchange Bibliothek ist.
Habt Ihr den Exchange ersetzt?
Gruß
Radiogugu
Hallo.
Ich habe immer folgende Schritte durchgeführt:
1. Get-ActiveSyncDevice -Mailbox "emailaddress@domainname.com" | Remove-ActiveSyncDevice
2. Kontrollieren, ob keine Sync Geräte mehr mit dem Benutzer verbunden sind
Dazu in der AD Verwaltungskonsole die Ansicht auf "Benutzer, Kontakte, Gruppen und Computer als Container" stellen.
3. Benutzer Eigenschaften öffnen und auf dem Reiter "Objekt" den Schutz vor zufälligem Löschen aktivieren, "OK" klicken und wieder rückgängig machen.
4. Jetzt das Konto im Exchange oder AD löschen.
Allerdings würde ich behaupten, dass der Powershell Befehl nur mit Exchange funktioniert, da das Cmdlet wohl in der Exchange Bibliothek ist.
Habt Ihr den Exchange ersetzt?
Gruß
Radiogugu
Danke aber das setzt alles die Exchange Management Shell vorraus. Diese habe ich nicht. Wir haben nur noch Office365.
Zitat von @emeriks:
Na, wenn Du mit Deinem Admin-Konto Mitglied der Domänen-Admin bist, dann verschaff Dir die Rechte. Wenn Du es nicht bist, dann lass es durch einen solchen machen.
Na, wenn Du mit Deinem Admin-Konto Mitglied der Domänen-Admin bist, dann verschaff Dir die Rechte. Wenn Du es nicht bist, dann lass es durch einen solchen machen.
Dom Admin reicht nicht? ;)
Habs hingekriegt. Hab mich hinzugefügt und die Rechte vererbt. Thread kann zu.
;) ;) U.u. nein ;) ;)
Schau Dir die ACL's an! Überprüfe es einfach!
Schau Dir die ACL's an! Überprüfe es einfach!
Aha. Keine Ursache!
