スポンサーリンク

ADオブジェクト削除時の「Confirm Subtree Deletion」とは何か?

スポンサーリンク

ADのコンピューターオブジェクトなどを削除する際に,「Confirm Subtree Deletion」というポップアップが現れる場合があります。

以下のようなメッセージです。

Confirm Subtree Deletion

Confirm Subtree Deletion

Confirm Subtree Deletion
Object [Object Name] contains other objects. Are you sure you want to delete object [Object Name] and all of the objects it contains?
If you cancel the running deletion, the objects deleted thus far will not be recovered.
WARNING: if you select Use Delete Subtree server control check box, all objects within the subtree, including all delete-protected objects, will be deleted, and the deletion cannot be canceled.

そして,そのままコンピューターオブジェクトを削除しようと思うと,権限が足りないのか,削除できない場合があります。

それで,先ほどのポップアップの左下にある「Use Delete Subtree server control」のチェックボックスをチェックしてから削除するとうまく削除できたりします。

では,このポップアップが意味する警告は実際にどういうことを意味しているのでしょうか。

スポンサーリンク

オブジェクトに存在するサブツリーを確認してみる

まず,Confirm Subtree Deletionのポップアップに書かれていた意味を真剣に読み取ると,コンピューターオブジェクトに何か別のものが含まれているというような印象を受けます。

では,コンピューターオブジェクトのサブツリーを確認してみましょう。

まず,Active Directory Users and Computers (ADUC)Viewメニューから,「Users, Contacts, Groups, and Computers as containers」というオプションがあるので,それにチェックを入れます。

ADUCのViewメニューから「Users, Contacts, Groups, and Computers as containers」にチェックを入れる。

ADUCのViewメニューから「Users, Contacts, Groups, and Computers as containers」にチェックを入れる。

すると,コンピューターオブジェクトが,単なるオブジェクトではなく,コンテナとして表示されます。

この状態で,該当のコンピューターをクリックすると,サブツリーが存在する場合にはそれが表示されます。

よくあるサブツリーの中身としては,プリンターキューのオブジェクトです。これが削除したいコンピューターオブジェクトに関連付けられていた場合,そのプリンターキューを削除する権限も必要になります。

しかし,ADUCで確認できるサブツリーには限界があります。さらに詳細を確認したければ,ADSI Editを立ち上げましょう。

Windows Serverであれば管理ツールの中に標準的に含まれているはずです。

このADSI Editで同じようにコンピューターオブジェクトを確認してみると,サブツリーの中に,DFS Replicationのためのオブジェクトや,DPMに関連したオブジェクト,Hyper-Vに関連したオブジェクトなどがぶら下がっている場合があります。

こういったサブツリーのオブジェクトと依存関係にある場合,コンピューターオブジェクト削除時にConfirm Subtree Deletionのポップアップが現れるということです。

大抵の場合は,コンピューターオブジェクトと共にサブツリーを削除しても問題ないですが,万が一,他のコンピューターも参照しているようなオブジェクトがサブツリーとして存在していた場合には注意が必要です。(ただし,個人的にそのような状況に遭遇したことはありません。)

以上,ADオブジェクト削除時に現れる「Confirm Subtree Deletion」のポップアップが意味するものについての説明でした。

コメント