5
Servergespeicherte Benutzerprofile nach löschen des Benutzers vom Server entfernen
Hallo Allerseits
Hat man ein Problem gelöst kommt gleich das nächste....
Also ich habe hier in meiner Windows 2003 Server-Domäne ein reges Kommen und gehen von Usern, die alle servergespeicherte Benutzerprofile bekommen. Wenn ich die User nach einiger Zeit wieder entferne bleiben die Benutzerprofile auf dem Server übrig was natürlich nicht sein soll. Ich habe nun gleich mehrere Fragen.
Die wichtigste:
Gibt es eine Gruppenrichtlinie, mit der man das automatische Entfernen des Benutzerprofils vom Server beim Löschen des Users erreichen kann ?
Und:
Wie kann ich überhaupt nach allen verfügbaren Gruppenrichtlinien suchen?
Und außerdem:
Um die Profile von Hand zu löschen muß ich ja entsprechenden Besitz von dem Profilordner und allen Unterordnern ergreifen. An den Ordner Anwendungsdaten und alle darin gespeicherten Unterordner läßt mich das System aber nicht so ohne weiteres dran, also ich müßte von jedem einzelnen Unterordner (und das sind bekanntlich viele) explizit Besitz und Vollzugriff ergreifen um diesen zu löschen. Das kann ja so nicht gedacht sein.
Danke für kompetente Hilfe
Also ich habe hier in meiner Windows 2003 Server-Domäne ein reges Kommen und gehen von Usern, die alle servergespeicherte Benutzerprofile bekommen. Wenn ich die User nach einiger Zeit wieder entferne bleiben die Benutzerprofile auf dem Server übrig was natürlich nicht sein soll. Ich habe nun gleich mehrere Fragen.
Die wichtigste:
Gibt es eine Gruppenrichtlinie, mit der man das automatische Entfernen des Benutzerprofils vom Server beim Löschen des Users erreichen kann ?
Und:
Wie kann ich überhaupt nach allen verfügbaren Gruppenrichtlinien suchen?
Und außerdem:
Um die Profile von Hand zu löschen muß ich ja entsprechenden Besitz von dem Profilordner und allen Unterordnern ergreifen. An den Ordner Anwendungsdaten und alle darin gespeicherten Unterordner läßt mich das System aber nicht so ohne weiteres dran, also ich müßte von jedem einzelnen Unterordner (und das sind bekanntlich viele) explizit Besitz und Vollzugriff ergreifen um diesen zu löschen. Das kann ja so nicht gedacht sein.
Danke für kompetente Hilfe
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34723
Url: https://administrator.de/contentid/34723
Printed on: April 24, 2024 at 16:04 o'clock
5 Comments
Latest comment
Hallo klausla,
1. GPO zum Löschen der Profile nach dem abmelden des Benutzers gibts.
Schau dir mal die GPOs an, irgendwo unter Benutzerprofile im Computer-Bereich
kannst du das aktivieren. Funktioniert aber meiner Erfahrung nach nur sauber wenn du
zusätzlich das hier verwendest:
http://www.microsoft.com/downloads/details.aspx?familyid=1B286E6D-8912- ...
hilft beim entladen der Profile.
2. Nach Richtlinien in dem Sinn suchen, kannst du nicht. Du kannst dir in der GPMC (gibts auch bei MS) oder über gpedit.msc
alle Richtlinien mal durchschauen. Ausserdem gibts z.B. auf www.gruppenrichtlinien.de eine Erklärung zum ganzen Thema
und noch weitere ADMs (Vorlagen) zum Download.
3. Du kannst ebenfalls über GPOs einstellen, dass der Administrator Vollzugriff auf die Profile
bekommt. Dann kannst du sie einfacher löschen...
Ansonsten könntest du aber in der Root des Profils auch in den Eigenschaften unter Sicherheit->Erweitert das
Häckchen setzen damit die Berechtigungen oder unter Besitz, der Besitzer, nach unten durchvererbt wird.
Gruß aus dem Badischen
Patrick
1. GPO zum Löschen der Profile nach dem abmelden des Benutzers gibts.
Schau dir mal die GPOs an, irgendwo unter Benutzerprofile im Computer-Bereich
kannst du das aktivieren. Funktioniert aber meiner Erfahrung nach nur sauber wenn du
zusätzlich das hier verwendest:
http://www.microsoft.com/downloads/details.aspx?familyid=1B286E6D-8912- ...
hilft beim entladen der Profile.
2. Nach Richtlinien in dem Sinn suchen, kannst du nicht. Du kannst dir in der GPMC (gibts auch bei MS) oder über gpedit.msc
alle Richtlinien mal durchschauen. Ausserdem gibts z.B. auf www.gruppenrichtlinien.de eine Erklärung zum ganzen Thema
und noch weitere ADMs (Vorlagen) zum Download.
3. Du kannst ebenfalls über GPOs einstellen, dass der Administrator Vollzugriff auf die Profile
bekommt. Dann kannst du sie einfacher löschen...
Ansonsten könntest du aber in der Root des Profils auch in den Eigenschaften unter Sicherheit->Erweitert das
Häckchen setzen damit die Berechtigungen oder unter Besitz, der Besitzer, nach unten durchvererbt wird.
Gruß aus dem Badischen
Patrick
Hallo Patrick
Vielen Dank für die raschen Antworten. Bei den GPO's unter Computerkonfiguration und Benutzerprofile hatte ich schon mal geschaut aber bisher nur was gefunden um zwischengespeicherte Serverprofile lokal zu löschen aber ich schaue noch mal ganz genau.
Genau diese Sache mit der Weitervererbung der Berechtigungen nach unten wollte das System mit dem Ordner Anwendungsdaten und allen weiteren darin enthaltenen Ordnern nicht machen, aber ich hatte wohl vergessen den Besitzer ebenfalls nach unten weiterzuvererben.
Ich hoffe ich kriege es in Zukunft über die genannte GPO hin.
Vielen Dank für die raschen Antworten. Bei den GPO's unter Computerkonfiguration und Benutzerprofile hatte ich schon mal geschaut aber bisher nur was gefunden um zwischengespeicherte Serverprofile lokal zu löschen aber ich schaue noch mal ganz genau.
Genau diese Sache mit der Weitervererbung der Berechtigungen nach unten wollte das System mit dem Ordner Anwendungsdaten und allen weiteren darin enthaltenen Ordnern nicht machen, aber ich hatte wohl vergessen den Besitzer ebenfalls nach unten weiterzuvererben.
Ich hoffe ich kriege es in Zukunft über die genannte GPO hin.
Hallo klausla,
wenn du mit Löschen der Profile meinst, dass die Profile die bei dir unter profiles$
z.B. auf dem Server liegen gelöscht werden sollen beim Löschen eines
Benutzer, dass geht nicht! Die GPo bezieht sich auf das zwischengespeicherte
Profil auf einem Arbeitsplatz-PC oder Terminalserver. Den Original-Speicherort
musst du manuell bereiningen bzw. löschen.
Gruß
Patrick
wenn du mit Löschen der Profile meinst, dass die Profile die bei dir unter profiles$
z.B. auf dem Server liegen gelöscht werden sollen beim Löschen eines
Benutzer, dass geht nicht! Die GPo bezieht sich auf das zwischengespeicherte
Profil auf einem Arbeitsplatz-PC oder Terminalserver. Den Original-Speicherort
musst du manuell bereiningen bzw. löschen.
Gruß
Patrick
Eine Übersicht aller Richtlinien gibt es von Microsoft als Excel-Tabelle.
Ist enthalten im Windows Server 2003 Sicherheitshandbuch:
http://www.microsoft.com/downloads/details.aspx?FamilyID=909a2b78-3552- ...
mfg
Ist enthalten im Windows Server 2003 Sicherheitshandbuch:
http://www.microsoft.com/downloads/details.aspx?FamilyID=909a2b78-3552- ...
mfg
Hallo Patrick,
ja, genau das meinte ich eigentlich und dazu gibt es wohl tatsächlich nichts.
Das Problem ist, daß ich ca. 1500 User habe, von denen jedes Jahr ca. 100 verschwinden (und auch 50 -100 neue hinzukommen), also deren Konto läuft automatisch ab und da wird es sehr schwierig, den Überblick über die Profilleichen zu behalten. Wie machen die das denn in großen Unternehmen ? Säubert der Admin dort wirklich alles von Hand? Oder gibt es wenigstens eine Routine, die die Benutzerkonten mit den Profilnamen vergleicht und überflüssige anzeigt ?
Gruß Klaus
ja, genau das meinte ich eigentlich und dazu gibt es wohl tatsächlich nichts.
Das Problem ist, daß ich ca. 1500 User habe, von denen jedes Jahr ca. 100 verschwinden (und auch 50 -100 neue hinzukommen), also deren Konto läuft automatisch ab und da wird es sehr schwierig, den Überblick über die Profilleichen zu behalten. Wie machen die das denn in großen Unternehmen ? Säubert der Admin dort wirklich alles von Hand? Oder gibt es wenigstens eine Routine, die die Benutzerkonten mit den Profilnamen vergleicht und überflüssige anzeigt ?
Gruß Klaus
