9.2 已删除对象实用程序

此实用程序允许您在域访问帐户不是管理员时，为特定域启用增量帐户超速缓存刷新支持。如果域访问帐户对域中的 Deleted Objects（已删除对象）容器没有读取许可权限，则 DRA 无法执行增量帐户超速缓存刷新。

您可以使用此实用程序执行以下任务：

您可以从管理服务器上的 Program Files (x86)\NetIQ\DRA 文件夹中运行 Deleted Objects Utility（已删除对象实用程序）文件 (DraDelObjsUtil.exe)。

9.2.1 Deleted Objects Utility（已删除对象实用程序）所需的许可权限

要使用此实用程序，您必须具有以下许可权限：

如果要…	则需要以下许可权限…
校验帐户许可权限	对 Deleted Objects（已删除对象）容器的读取许可权限
委托对 Deleted Objects（已删除对象）的读取许可权限	Deleted Objects（已删除对象）容器所在域中的管理员许可权限
委托同步目录服务数据用户权限	Deleted Objects（已删除对象）容器所在域中的管理员许可权限
去除之前委托的许可权限	Deleted Objects（已删除对象）容器所在域中的管理员许可权限
显示 Deleted Objects（已删除对象）容器的安全设置	对 Deleted Objects（已删除对象）容器的读取许可权限

DRADELOBJSUTIL /DOMAIN: DOMAINNAME [/DC: COMPUTERNAME ] {/DELEGATE: ACCOUNTNAME | /VERIFY: ACCOUNTNAME | /REMOVE: ACCOUNTNAME | /DISPLAY [/RIGHT]}

可以指定以下选项：

/DOMAIN: domain	指定 Deleted Objects（已删除对象）容器所在域的 NETBIOS 或 DNS 名称。
/SERVER: computername	指定特定域的域控制器的名称或 IP 地址。
/DELEGATE: accountname	将许可权限委托给指定用户帐户或组。
/REMOVE: accountname	去除之前委托给指定用户帐户或组的许可权限
/VERIFY: accountname	校验指定用户帐户或组的许可权限。
/DISPLAY	显示指定域中 Deleted Objects（已删除对象）容器的安全设置
/RIGHT	确保指定的用户帐户或组具有同步目录服务数据用户权限。您可以使用此选项委托或校验此权限。同步目录服务数据用户权限允许帐户读取 Active Directory 中的所有对象和属性。

注：

以下示例演示了常见场景的示例命令。

要校验 MYCOMPANY\JSmith 用户帐户是否对 hou.mycompany.com 域中的 Deleted Objects（已删除对象）容器具有读取许可权限，请输入：

DRADELOBJSUTIL /DOMAIN:HOU.MYCOMPANY.COM /VERIFY:MYCOMPANY\JSMITH

要将 MYCOMPANY 域中 Deleted Objects（已删除对象）容器的读取许可权限委托给 MYCOMPANY\DraAdmins 组，请输入：

DRADELOBJSUTIL /DOMAIN:MYCOMPANY /DELEGATE:MYCOMPANY\DRAADMINS

要将 MYCOMPANY 域中的 Deleted Objects（已删除对象）容器和同步目录服务数据用户权限的读取许可权限委托给 MYCOMPANY\JSmith 用户帐户，请输入：

DRADELOBJSUTIL /DOMAIN:MYCOMPANY /DELEGATE:MYCOMPANY\JSMITH /RIGHT

要使用 HQDC 域控制器显示 hou.mycompany.com 域中 Deleted Objects（已删除对象）容器的安全设置，请输入：

DRADELOBJSUTIL /DOMAIN:HOU.MYCOMPANY.COM /DC:HQDC /DISPLAY

要从 MYCOMPANY\DraAdmins 组中去除 MYCOMPANY 域中 Deleted Objects（已删除对象）容器的读取许可权限，请输入：

DRADELOBJSUTIL /DOMAIN:MYCOMPANY /REMOVE:MYCOMPANY\DRAADMINS