Saya bekerja dari workstation Windows 7, dengan PowerShell v2.0, dan mencoba untuk menghapus objek (yatim?) Tertentu dari LostAndFoundwadah di hutan 2008 R2 FL dan domain dengan Active Recycle Bin direktori diaktifkan, dan tidak memiliki keberuntungan dengan apa pun .
Yang penting, saya perlu menghapus objek ini, dan objek ini saja (daripada menghapus setiap objek dengan IsDeletedproperti, yang tampaknya menjadi satu-satunya yang dapat saya temukan bantuannya).
Saya perlu menghapusnya, karena untuk menyelesaikan hubungan kepercayaan yang rusak, komputer dipisahkan dari domain (mungkin menyebabkan objek untuk pergi ke Keranjang Sampah, dan kemudian ke LostAndFoundwadah), dan kami ingin memberikannya nama aslinya kembali (yang didasarkan pada nomor tag aset pada PC). Mencoba bergabung kembali dengan komputer ke domain dengan nama yang benar gagal dengan pesan kesalahan di bawah ini ( The specified account does not exist)
dan mencoba mengubah nama menjadi nama yang benar setelah itu sudah ada di domain gagal dengan pesan kesalahan di bawah ini ( The account already exists)
jadi PC yang sebenarnya saat ini duduk di sana dengan nama yang salah, yang perlu saya koreksi.
Namun, mencoba untuk menghapus objek AD ini menghasilkan kesalahan: The specified account does not exist. Nama objek yang dibedakan memiliki karakter \(garis miring terbalik) di dalamnya, yang saya asumsikan karena berada di dalam LostAndFoundwadah, dan saya bertanya-tanya apakah itu masalahnya ... dan bagaimana cara memperbaikinya. Saya menjalankan shell saya sebagai domain admin, memverifikasi bahwa domain adminsgrup memiliki kontrol penuh dan kepemilikan objek yang bersangkutan, dan sepertinya tidak dapat menemukan yang ini.
Objek yang dimaksud (agak dihapus):
Get-ADObject "CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects -Properties *
accountExpires : 9223372036854775807
CanonicalName : MyEmployer.prv/LostAndFound/SomeComputer
DEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6
CN : SomeComputer
DEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6
codePage : 0
countryCode : 0
Created : 12/7/2012 9:25:30 PM
createTimeStamp : 12/7/2012 9:25:30 PM
Deleted :
Description : HP6300
DisplayName :
DistinguishedName : CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=
prv
dNSHostName : SomeComputer.MyEmployer.prv
dSCorePropagationData : {5/21/2014 1:40:31 PM, 12/31/1600 7:00:00 PM}
instanceType : 4
isCriticalSystemObject : False
isDeleted :
LastKnownParent : OU=Workstations,OU=Computers,OU=One of Our Sites,DC=MyEmployer,DC=prv
lastLogonTimestamp : 130451668084269817
localPolicyFlags : 0
memberOf : {CN=PCMilerComputers,DC=MyEmployer,DC=prv}
Modified : 5/21/2014 1:40:54 PM
modifyTimeStamp : 5/21/2014 1:40:54 PM
msDS-LastKnownRDN : SomeComputer
Name : SomeComputer
DEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6
nTSecurityDescriptor : System.DirectoryServices.ActiveDirectorySecurity
ObjectCategory :
ObjectClass : computer
ObjectGUID : 90a13eaa-c7b0-4258-bebb-87b7aed39ec6
objectSid : S-1-5-21-1708945318-605057401-313073093-5882480
operatingSystem : Windows 7 Enterprise
operatingSystemServicePack : Service Pack 1
operatingSystemVersion : 6.1 (7601)
primaryGroupID : 515
ProtectedFromAccidentalDeletion : False
pwdLastSet : 130451667147545072
sAMAccountName : SomeComputer$
sDRightsEffective : 15
servicePrincipalName : {HOST/SomeComputer, HOST/SomeComputer.MyEmployer.prv}
userAccountControl : 4096
userCertificate : [Not included]
uSNChanged : 54007434
uSNCreated : 5004556
whenChanged : 5/21/2014 1:40:44 PM
whenCreated : 12/7/2012 9:25:30 PMTidak ada yang saya coba tampaknya berhasil, dan saya sudah mencoba banyak. Pada catatan itu, apa yang saya coba, di bawah.
Pertama, dengan cmdlet PowerShell polos, satu baris:
Get-ADObject "CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects | Remove-ADObject
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target
"CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y
Remove-ADObject : The specified account does not exist
At line:1 char:145
+ Get-ADObject "CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects | Remove-ADObject <<<<
+ CategoryInfo : NotSpecified: (CN=SomeComputer\0ADE...MyEmployer,DC=prv:ADObject) [Remove-ADObject], ADException
+ FullyQualifiedErrorId : The specified account does not exist,Microsoft.ActiveDirectory.Management.Commands.RemoveADObjectKemudian, hal yang sama, merujuk pada GUID.
Get-ADObject "90a13eaa-c7b0-4258-bebb-87b7aed39ec6" -IncludeDeletdObjects | Remove-ADObject
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target
"CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y
Remove-ADObject : The specified account does not exist
At line:1 char:94
+ Get-ADObject "90a13eaa-c7b0-4258-bebb-87b7aed39ec6" -IncludeDeletedObjects | Remove-ADObject <<<<
+ CategoryInfo : NotSpecified: (CN=SomeComputer\0ADE...MyEmployer,DC=prv:ADObject) [Remove-ADObject], ADException
+ FullyQualifiedErrorId : The specified account does not exist,Microsoft.ActiveDirectory.Management.Commands.RemoveADObjectLalu, baca nilainya menjadi variabel terlebih dahulu. (Dicoba dengan GUID dan DN, hanya menunjukkan satu, karena mereka menghasilkan kesalahan yang sama).
$blah = "90a13eaa-c7b0-4258-bebb-87b7aed39ec6"
Get-ADObject $blah -IncludeDeletedObjects | Remove-ADObject
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target
"CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y
Remove-ADObject : The specified account does not exist
At line:1 char:60
+ Get-ADObject $blah -IncludeDeletedObjects | Remove-ADObject <<<<
+ CategoryInfo : NotSpecified: (CN=SomeComputer\0ADE...MyEmployer,DC=prv:ADObject) [Remove-ADObject], ADException
+ FullyQualifiedErrorId : The specified account does not exist,Microsoft.ActiveDirectory.Management.Commands.RemoveADObjectKemudian saya pikir saya bisa hidup dengan harus memanggil DSRM daripada melakukannya secara asli.
dsrm "CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=Lost
AndFound,DC=MyEmployer,DC=prv"
Are you sure you wish to delete CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv
(Y/N)? y
dsrm failed:CN=SomeComputer\0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv:The specified account does not exist.Lalu saya berkata sangat keras dengan membuatnya otomatis, saya hanya akan klik kanan dan menghapusnya melalui ADSIedit .
Jadi, akhirnya, aku menelan harga diriku dan bertanya di sini. Bagaimana saya bisa menyingkirkan benda sialan ini? Jelas ada, dan keberadaannya menyebabkan masalah, namun semua upaya saya untuk menghapusnya dari Active Directory bertemu dengan kebohongan, kebohongan terkutuk dan pesan kesalahan.
Memperbarui:
Hal-hal lain yang tidak berfungsi, berdasarkan komentar, saran dan diskusi dengan ServerFaulters:
Melewati 0, seolah-olah \0mewakili byte nol.
Get-ADObject "CN=SomeComputer`0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects | Remove-ADObject
Get-ADObject : No superior reference has been configured for the directory service. The directory service is therefore unable to issue referrals to objects outside this forest
At line:1 char:13
+ Get-ADObject <<<< "CN=SomeComputer`0ADEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -Includ
eDeletedObjects | Remove-ADObject
+ CategoryInfo : NotSpecified: (CN=SomeComputer ADEL...MyEmployer,DC=prv:ADObject) [Get-ADObject], ADException
+ FullyQualifiedErrorId : No superior reference has been configured for the directory service. The directory service is therefore unable to issue referrals to objects outside this forest,Microsoft.ActiveDirectory.Management.Commands.GetADObjectLolos dari keseluruhan \0A, seolah-olah itu carriage return atau baris baru, seperti pada DOS (dicoba dengan `n,` r, `n`r dan` r`n). Semua mengembalikan kesalahan yang sama, jadi hanya ditampilkan sekali.
Get-ADObject "SomeComputer`n`rDEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects | Remove-ADObject
Get-ADObject : The object name has bad syntax
At line:1 char:13
+ Get-ADObject <<<< "CN=SomeComputer`n`rDEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects | Remove-ADObject
+ CategoryInfo : NotSpecified: (CN=SomeComputer
DEL...MyEmployer,DC=prv:ADObject) [Get-ADObject], ADException
+ FullyQualifiedErrorId : The object name has bad syntax,Microsoft.ActiveDirectory.Management.Commands.GetADObjectMelarikan diri \0Asebagai umpan formulir (ya, semakin putus asa).
Get-ADObject "CN=SomeComputer`fDEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects | Remove-ADObject
Get-ADObject : Directory object not found
At line:1 char:13
+ Get-ADObject <<<< "CN=SomeComputer`fDEL:90a13eaa-c7b0-4258-bebb-87b7aed39ec6,CN=LostAndFound,DC=MyEmployer,DC=prv" -IncludeDeletedObjects | Remove-ADObject
+ CategoryInfo : ObjectNotFound: (CN=SomeComputer♀DEL:...MyEmployer,DC=prv:ADObject) [Get-ADObject], ADIdentityNotFoundException
+ FullyQualifiedErrorId : Directory object not found,Microsoft.ActiveDirectory.Management.Commands.GetADObjectKemudian saya pikir saya harus menentukan apakah \0Akarakter itu bahkan masalahnya, jadi saya memilih objek yang berbeda yang tidak saya pedulikan di AD Recycle Bin dengan \0Astring di dalamnya dan mencoba meledakkannya. Itu berhasil.
Get-ADObject -Filter { Name -Like '*DEL:*' } -IncludeDeletedObjects | Remove-ADObject
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "CN=SomeServer-SomeJackass HP LaserJet 1320
PS\0ADEL:eddb23e7-b8d8-4d00-801f-22d82c169d66,CN=Deleted Objects,DC=MyEmployer,DC=prv".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y
Confirm
Are you sure you want to perform this action?
Performing operation "Remove" on Target "CN=SomeServer-SomeJackass HP LaserJet 1320 PCL
5e\0ADEL:6e72e78f-f110-492c-ad50-91107f6fbd6a,CN=Deleted Objects,DC=MyEmployer,DC=prv".
[Y] Yes [A] Yes to All [N] No [L] No to All [S] Suspend [?] Help (default is "Y"): y$C = Get-ADObject -Filter { Name -Like '*DEL:*' }hanya mengembalikan anak yatim Anda? Jika demikian, lakukan Remove-ADObject -Identity $C.DistinguishedNameItu \0adalah terminator nol.
The specified account does not existkesalahan yang sama . Untuk apa nilainya, saya juga mencoba memperlakukan \0sebagai byte nol (dan menghindarinya), serta memperlakukan \A0sebagai carriage return / line break (seperti di DOS), juga tanpa sukacita. Berbagai upaya menebak dan melarikan diri \A0karakter telah dipenuhi The object name has bad syntaxdan Directory object not found. :(
'*CNF:*') sepanjang waktu dan berfungsi dengan baik.
