В Windows и Active Directory используются сложные механизмы репликации, поэтому если удалить объект, алгоритм дублирования данных Windows восстановит его на основе данных, содержащихся на других контроллерах домена. Таким образом, Active Directory помечает удаленные объекты как “объекты-призраки” (tombstone).

При создании объект реплицируется на все остальные контроллеры домена. Если бы удаление объекта означало просто изъятие оного с контроллера домена, то на существование объекта не оставалось бы никаких ссылок, поэтому при проведении следующего цикла репликации объект восстанавливался бы с другого контроллера домена (не позволяя избавится объекта). По этим причинам удаляемый из Active Directory объект исчезает не сразу. Сперва удаляется большая часть свойств и объект отмечается, как “призрачный”. Затем объект размещается в специальном скрытом контейнере. “Призрачный” объект реплицируется на все контроллеры домена и через определенный период времени (по умолчанию, через два месяца) специальный системный процесс (сборщик мусора), который выполняется на каждом контроллере домена, удаляет “призраков” из Active Directory.

ОС Windows удаляет “призрачные” объекты через 60 дней после присвоения объекту соответствующего статуса. Для изменения этого интервала (что не рекомендуется делать), отредактируйте значение параметра tombstonelifetime в разделе cd=DirectoryServices,cn=WindowsNT,cn=Services,cn=Configuration,dc=DomainName.