无法从SAP IdM 8.0删除Active Directory中的帐户

2020-08-13 22:47发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


使用SAP IDM 8.0从Active Directory中删除用户时,我们遇到了以下错误-

ToDSADirect.deleteEntry(CN = Last \,First,OU = XX,DC = XX,DC = com) java.lang.Throwable:[LDAP:错误代码66-00002015:UpdErr:DSID-031A12A5,问题6003(CANT_ON_NON_LEAF),数据0]

在检查LDAP时,我们发现这些帐户具有子树项目。

作为解决方案,我们尝试将DeleteADSUser传递中的changeType更新为" deletesubtree",但问题仍然存在。

任何人都可以通过解决方案为我们提供帮助,或者将我们引导到可能有用的KBA/note/SCN链接

删除用户-error.jpg (199.1 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


使用SAP IDM 8.0从Active Directory中删除用户时,我们遇到了以下错误-

ToDSADirect.deleteEntry(CN = Last \,First,OU = XX,DC = XX,DC = com) java.lang.Throwable:[LDAP:错误代码66-00002015:UpdErr:DSID-031A12A5,问题6003(CANT_ON_NON_LEAF),数据0]

在检查LDAP时,我们发现这些帐户具有子树项目。

作为解决方案,我们尝试将DeleteADSUser传递中的changeType更新为" deletesubtree",但问题仍然存在。

任何人都可以通过解决方案为我们提供帮助,或者将我们引导到可能有用的KBA/note/SCN链接

删除用户-error.jpg (199.1 kB)
付费偷看设置
发送
2条回答
clever101
1楼-- · 2020-08-13 23:08

Hello Nawanshu,

原因是您可以在AD中的用户对象下方看到已分配的手机。

我有一个夜间运行的作业,读取所有用户及其手机 ,请重新检查停用状态,然后删除手机和它们所在的容器。此后,三个月后进行的正常删除作业可以成功运行。

我建议在作业中执行此操作 因为一个用户可以分配多个手机。 因此,更容易执行批处理作业的"源"选项卡查询,然后循环运行任务,直到删除所有移动设备和容器。

亲切的问候

Dominik

骆驼绵羊
2楼-- · 2020-08-13 23:18

您好,那万树,

谢谢 您访问SAP社区以获得问题的答案。 我在这里 帮助您充分利用它。

首先,我建议您 熟悉 https://community.sap.com/resources/questions-and-answers (如果 您还没有这样做),因为 它提供了准备问题的技巧,这些问题会引起我们的回应 成员。
另请确保您使用的是所有适当的标签,以便正确的专家 可以找到您的问题。 总体而言,您提供的详细信息越多, 成员将能够为您提供帮助。 如果您愿意,可以修改 您可以选择"操作",然后选择"编辑"(尽管有人回答了) 您的问题,您将失去编辑问题的能力-但如果那样 ,您可以在评论中留下更多详细信息。)

最后,如果您希望与 读者,请考虑在您的个人资料中添加图片。 这是你的做法 它: https://www.youtube.com/watch?v=F5JdUbyjfMA&list=PLpQebylHrdh5s3gwyDh6 >。 通过使用 您的照片,鼓励读者做出回应。

最好

Lena(SAP社区主持人)