最近整理已离职同事域用户,发现有几个域用户无法删除,提示权限不足
使用ADSI编辑器,发现每个使用了ActiveSync的User下会自动生成一个“CN=ExchangeActiveSyncDevices”的项,但因为对这个项没有删除权限,导致User无法成功删除。
但我用的是域管理帐号,正常不应该是权限问题,继续研究发现每个User的权限都不是继承的父级目录的权限,如下图所示:
勾选继承权限后,User帐号即可顺利删除。
至此帐户是可以删除了,但以后其他User的删除还是个问题,决定一次性全部修改过来。单个修改了自己的帐号,不影响正常使用,但一个一个的改太麻烦,就找了一个工具,ADModify,可以批量进行修改。
ADmodify下载地址:
点击go,稍等片刻后全部修改成功。
转载于:https://blog.51cto.com/chyang/800542