Cómo eliminar cuentas de Active Directory

Problema

A veces ocurre que se eliminan cuentas de usuario de Active Directory, y después esa información no se quita de forma automática en las propiedades de un objeto. ¿Cómo podemos eliminar cuentas de Active Directory?

Es posible que al revisar las propiedades de, por ejemplo, una carpeta, en la seguridad veamos cuentas que empiezan con el formato ‘Cuenta desconocida (S-1-5-21…)’. ¿Cómo podemos proceder para eliminarlas de forma manual?

Solución

Para poder eliminar esas cuentas, necesitaremos la herramienta de Tools de Microsoft, SUBINACL. Una vez descargada, la instalaremos. Nos situaremos en cmd, y ejecutaremos:

subinacl.exe /subdirectories c:\*.* /cleandeletedsidsfrom=domain /testmode/ subdirectories

Esta opción fuerza el borrado en los subdirectorios.
c:\*.*

Hemos puesto de ejemplo la unidad C:. Podría ser, C:\temp.
= domain : deberemos poner el nombre del dominio donde dice ‘domain’.
/ testmode : es recomendable añadir esta opción al principio, para ver qué nos muestra. Si los resultados son satisfactorios, ejecutaremos todo de nuevo sin esta opción.