Confirm Subtree Deletion beim Löschen von Benutzern

Neulich habe ich das Active Directory aufgeräumt, da nach einem CarveOut Projekt noch einige Benutzer vorhanden waren, die jetzt endgültig gelöscht werden konnten.

Während ich die Liste der Benutzer durchging und sie entfernte, stieß ich auf einige Benutzer, die beim Versuch, sie zu entfernen, die folgende Fehlermeldung erhielten.

Das kam etwas unerwartet, da nicht damit rechnete, dass der Benutzer ein Containerobjekt im AD ist. Ich bin eher davon ausgegangen, dass es sich um ein sogenanntes „Leaf-Objekt“ handelt. Also ein ein AD-Objekt am Ende des Zweiges, hinter dem sich keine weiteren Objekte verbergen.

Da man in der normalen Ansicht im ADUC nicht sieht, was die Ursache ist und es sich um „Containermeldung“ handelt, empfiehlt es sich die AD-Komponenten als Container anzeigen zu lassen. Dazu muss man im ADUC unter „Ansicht“ einen Haken bei „Benutzer, Kontakte, Gruppen und Computer als Container“ setzen:

Damit kann man das Benutzerobjekt erweitern. In unserem Fall kam die Meldung, weil wir für einzelne Benutzer ActiveSync im Einsatz hatten und dadurch beim Benutzer ein Eintrag „ExchangeActiveSyncDevices“ erzeugt wurde.
Und obwohl die mobilen Endgeräte im Exchange ausgetragen waren und das Postfach schon gelöscht war, blieb dieser Unterordner erhalten.

Bei einigen Benutzern war der Ordner leer, bei anderen existierte in diesem Ordner noch ein Eintrag für ein Smartphone.
Wenn man das geprüft hat und sich sicher ist, dass man das nicht mehr braucht, kann man einfach das Objekt „ExchangeActiveSyncDevices“ und ggfs. den Inhalt im AD löschen und danach lässt sich auch der Benutzer ohne Fehlermeldung entfernen.