ex0r2k16
Goto Top

AD User nicht löschbar wegen Active Sync Device

Moin!

Ich habe hier einen uralten User, der sich mit der Standard Meldung "Objekt vor zufälligem Löschen geschützt" nicht löschen lässt.

Nur doof: Dieser Haken ist nicht gesetzt. Jedoch hat dieser User in der AD Container Ansicht 2 "Ordner" mit ExchangeActiveSyncDevices welche auch mit iphones gefüllt sind.

Diese Devices lassen sich händisch ebenfalls nicht löschen. Selbe Fehlermeldung. Man kann die wohl mit der Exchange Shell killen. Doof nur, dass ich keinen Exchange mehr hab :D

Ist jetzt nicht kritisch aber hat einer vielleicht spontan nen Powershell Befehl o.Ä. parat der ähnliches bewirken kann?

lg
Ex0r

Content-Key: 568383

Url: https://administrator.de/contentid/568383

Printed on: May 21, 2024 at 10:05 o'clock

Member: emeriks
emeriks Apr 29, 2020 at 06:12:18 (UTC)
Goto Top
Hi,
versuche es mal mit ADSIEDIT.msc.

E.
Member: Ex0r2k16
Ex0r2k16 Apr 29, 2020 at 06:19:42 (UTC)
Goto Top
sorry hätte ich erwähnen sollen: Dort ebenfalls nicht ausreichende Rechte.
Member: radiogugu
radiogugu Apr 29, 2020 at 06:24:04 (UTC)
Goto Top
Hallo.

Ich habe immer folgende Schritte durchgeführt:

1. Get-ActiveSyncDevice -Mailbox "emailaddress@domainname.com" | Remove-ActiveSyncDevice

2. Kontrollieren, ob keine Sync Geräte mehr mit dem Benutzer verbunden sind
Dazu in der AD Verwaltungskonsole die Ansicht auf "Benutzer, Kontakte, Gruppen und Computer als Container" stellen.

3. Benutzer Eigenschaften öffnen und auf dem Reiter "Objekt" den Schutz vor zufälligem Löschen aktivieren, "OK" klicken und wieder rückgängig machen.

4. Jetzt das Konto im Exchange oder AD löschen.

Allerdings würde ich behaupten, dass der Powershell Befehl nur mit Exchange funktioniert, da das Cmdlet wohl in der Exchange Bibliothek ist.

Habt Ihr den Exchange ersetzt?

Gruß
Radiogugu
Member: emeriks
emeriks Apr 29, 2020 updated at 06:46:12 (UTC)
Goto Top
Zitat von @Ex0r2k16:
sorry hätte ich erwähnen sollen: Dort ebenfalls nicht ausreichende Rechte.
Na, wenn Du mit Deinem Admin-Konto Mitglied der Domänen-Admin bist, dann verschaff Dir die Rechte. Wenn Du es nicht bist, dann lass es durch einen solchen machen.
Member: Ex0r2k16
Ex0r2k16 Apr 29, 2020 at 06:49:14 (UTC)
Goto Top
Zitat von @radiogugu:

Hallo.

Ich habe immer folgende Schritte durchgeführt:

1. Get-ActiveSyncDevice -Mailbox "emailaddress@domainname.com" | Remove-ActiveSyncDevice

2. Kontrollieren, ob keine Sync Geräte mehr mit dem Benutzer verbunden sind
Dazu in der AD Verwaltungskonsole die Ansicht auf "Benutzer, Kontakte, Gruppen und Computer als Container" stellen.

3. Benutzer Eigenschaften öffnen und auf dem Reiter "Objekt" den Schutz vor zufälligem Löschen aktivieren, "OK" klicken und wieder rückgängig machen.

4. Jetzt das Konto im Exchange oder AD löschen.

Allerdings würde ich behaupten, dass der Powershell Befehl nur mit Exchange funktioniert, da das Cmdlet wohl in der Exchange Bibliothek ist.

Habt Ihr den Exchange ersetzt?

Gruß
Radiogugu

Danke aber das setzt alles die Exchange Management Shell vorraus. Diese habe ich nicht. Wir haben nur noch Office365.
Member: Ex0r2k16
Ex0r2k16 Apr 29, 2020 at 06:49:40 (UTC)
Goto Top
Zitat von @emeriks:

Zitat von @Ex0r2k16:
sorry hätte ich erwähnen sollen: Dort ebenfalls nicht ausreichende Rechte.
Na, wenn Du mit Deinem Admin-Konto Mitglied der Domänen-Admin bist, dann verschaff Dir die Rechte. Wenn Du es nicht bist, dann lass es durch einen solchen machen.

Dom Admin reicht nicht? ;)
Member: Ex0r2k16
Ex0r2k16 Apr 29, 2020 at 06:53:04 (UTC)
Goto Top
Habs hingekriegt. Hab mich hinzugefügt und die Rechte vererbt. Thread kann zu.
Member: emeriks
emeriks Apr 29, 2020 at 06:54:50 (UTC)
Goto Top
;) ;) U.u. nein ;) ;)
Schau Dir die ACL's an! Überprüfe es einfach!
Member: emeriks
emeriks Apr 29, 2020 at 07:09:38 (UTC)
Goto Top
Zitat von @Ex0r2k16:
Habs hingekriegt. Hab mich hinzugefügt und die Rechte vererbt. Thread kann zu.
Aha. Keine Ursache!