HOWTO：删除 AD 内账号重复的 CN 名称

        近期 gOxiA 在公司 SBS 系统上的 Microsoft Baseline Configuration Analyzer 2.0 检测报告中发现了一条警告“One or more user accounts have duplicate CN names”大概的意思是说在我当前的 AD（活动目录）里发现一个或多个账号存在相同的 CN 名称。如下图所示：

        这要排查起来可老费时间和经理，还好利用 PowerShell 我们能够轻松的对 AD 进行筛选查询，为此登录 DC 服务器，到“管理工具”下找到“用于 Windows PowerShell 的 Active Directory 模块”并运行它，然后键入如下命令行：

        查询结果中我们能很轻松的找到重复的账号，如下图：

        然后打开 ADUC，在“查看”菜单下启用“高级功能”后，再查找这个账号，这样除了能搜索到重复的账号以外，还能通过账号属性下“对象”选项卡确定该账号存储的位置。

        确认这些账号的存储位置之后，便可以对其隶属性进行分析，以确定该删除哪个账号。