Здравствуйте! В AD не предусмотрено удаление объектов из ветки CN=Schema,CN=Configuration,... . Дело в том, что при выполнении удаления объекта из AD он реально не удаляется, а помещается в контейнер CN=Deleted Objects, а для ветки CN=Schema,CN=Configuration,... такого контейнера не предусмотрено. В Samba4 поведение аналогичное.
Вы можете пометить объекты схемы как "устаревшие", выставив у них атрибут isDefunct в TRUE:
dn: CN=customGAB,CN=Schema,CN=Configuration,DC=samba,DC=local
changetype: modify
replace: isDefunct
isDefunct: TRUE
dn: CN=contactCategory,CN=Schema,CN=Configuration,DC=samba,DC=local
changetype: modify
replace: isDefunct
isDefunct: TRUE
Объекты схемы можно изменить ("исправить" то, что Вам не нравится), переименовать, но, к сожалению, удалить нельзя. То есть если Вам нужно заменить "неправильные" объекты на "правильные", выкрутиться можно. Но если именно удалить, то можно только восстановиться из резервной копии или сделать provision по новой.
Егор
