purger active directory

[manu]

bonjour,

J'ai un service qui tourne en tant que SYSTEM sur un Windows Server 2003.
Il crée dynamiquement des comptes dans l'AD, par le provider LDAP, et les
supprime toutes les nuits.
De plus il y a une approbation mutuelle avec une autre serveur, aussi sous
WS2003.

Le process lsass.exe a une mémoire virtuelle qui grossit jusqu'à 150Mo et
qui diminue de temps en temps !
Le serveur s'est planté il y a quelques jours. Dans la log du service, juste
avec le plantage, il y avait une erreur que je n'ai jamais rencontré dans
mes logs, qui était qu'il ne pouvait pas faire un GetObject d'AD sur un
objet qui existe.

Avec ntdsutils.exe nous avons vu qu'il y avait 53000 objets, alors qu'il y a
au plus 100 à 200 comptes qu'on ne supprimpe jamais, et un millier de compte
crée et supprimé par jour.

Apparemment les comptes supprimés (on voit qu'ils sont bien supprimés dans
mmc.exe) ne le sont pas vraiment.

Peut-on faire une purge de l'active directory ?
Est-ce le mieux à faire ?

merci