Команда удаления объектов из Active Directory
Если вам больше не нужно, чтобы объект хранился в Active Directory, удалите его командой DSRM, синтаксис которой выглядит так:
- dsrm DN06beKTa ... [-subtree [-exclude]] [-noprompt] [{-s Сервер | -d Домен}] [-u ИмяПользователя] [-p {Пароль | •}] [-c] [-q] [{-uc | -uco | -uci}]
При использовании DSRM лучше всего указывать конкретный удаляемый объект. В следующем примере учетная запись компьютера comp1 удаляется из OU -org1 в домене:
dsrm "CN=comp1,OU=org1,DC=domain,DC=com"
По умолчанию DSRM предлагает подтвердить удаление:
- Are you sure you wish to delete CN=comp1,OU=org1,DC=domain,DC=com (Y/N)?
Чтобы отключить запрос на подтверждение, укажите ключ -noprompt
Однако так следует поступать, только когда вы полностью уверены, что DSRM удалит именно тот объект, который вы собираетесь удалить
DSRM годится как для удаления объектов из контейнеров или OU, так и для удаления самих контейнеров и OU. Если контейнер или OU пустой, его можно удалить, указав его DN, например:
dsrm "OU=org1,DC=domain,DC=com"
Но если контейнер или OU не пустой, его нельзя удалить таким способом. DSRM сообщит:
Failed: The operation cannot be performed because child objects exist. This operation can only be performed on a leaf object.
Чтобы удалить контейнер и все объекты, которые он содержит, укажите параметр -Subtree.
Пример удаления объекта каталога из командной строки
Рассмотрим пример:
- derm "OU=Eng,DC=cpandl,DC=com" -subtree
Ключ -Subtree указывает, что удаляются все содержащиеся в OU «Eng» объекты (независимо от типа) и сам контейнер. Чтобы удалить все объекты в контейнере, но оставить сам контейнер, используются параметры -Subtree и -Exclude, например:
dsrm "OU=Eng,DC=cpandl,DC=com" -subtree -exclude
В данной команде параметр -Subtree сообщает, что удаляются все содержащиеся в OU «Eng» объекты (независимо от типа), а параметр -Exclude исключает OU «Eng» из списка удаляемых объектов.
