Отсутствие пользователя может быть определено только при успешном неудачном поиске.Это означает, что вы должны иметь возможность успешно запрашивать AD, а AD должен отвечать, что пользователь не существует.Вы должны быть уверены, что смогли запросить весь дистрибутив вашей AD-структуры.Я не уверен, что это правильный путь.
Вы можете использовать команду cacls или icacls, чтобы получить список разрешений и принять меры.Но я считаю, что это очень опасный путь.Любая ошибка сети, которая приводит к сбою при поиске, приведет к потере нежелательных файлов.
Вместо этого вам следует рассмотреть вопрос о перемещении пользователей в подразделение карантина и отключении их.Затем вы можете получить список членов OU и обработать его с выводом cacls.
Set objGroup = GetObject ("LDAP://cn=DeletedUsers, dc=your,dc=domain")
For each objMember in objGroup.Members
Wscript.Echo objMember.Name
Next