7
Active directory - Benutzerdaten automatisch löschen
Nach der Löschung des Benutzers seine Daten (Profil/Ordner/Files) automatisch löschen
Hallo!
Erstmal: Ich bin der Neue und komm jetzt wahrscheinlich öfter ;)
Nun zu meinem Anliegen...
Gibt es eine Möglichkeit (script/batch/tool) das nach dem Löschen eines Benutzers auch dessen Daten (Profil/Ordner/Files) automatisch gelöscht werden? Wir haben nämlich eine rege Fluktuation der Benutzer und müssen ständig nicht mehr existierende Benutzer löschen und uns im Anschluss auch noch um deren Dateien kümmern
ich hab zwar schon ewig gesucht, bin aber leider nicht fündig geworden - kann mir da jemand weiterhelfen?
MfG
Hallo!
Erstmal: Ich bin der Neue und komm jetzt wahrscheinlich öfter ;)
Nun zu meinem Anliegen...
Gibt es eine Möglichkeit (script/batch/tool) das nach dem Löschen eines Benutzers auch dessen Daten (Profil/Ordner/Files) automatisch gelöscht werden? Wir haben nämlich eine rege Fluktuation der Benutzer und müssen ständig nicht mehr existierende Benutzer löschen und uns im Anschluss auch noch um deren Dateien kümmern
ich hab zwar schon ewig gesucht, bin aber leider nicht fündig geworden - kann mir da jemand weiterhelfen?
MfG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 70020
Url: https://administrator.de/contentid/70020
Ausgedruckt am: 26.11.2024 um 06:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo N1ckNam3,
erstmal willkommen im Forum.
Im Ernst, ist mir schon klar, dass die Fluktuation auch andere Gründe haben kann.
Tool kenn ich keines dafür, aber scripttechnisch wären zwei Wege vorstellbar.
a) Du erstellst ein VB-Script, dem zu den/die zu löschenden Benutzernamen bspw. als Parameter übergibst oder aus einer Textliste ausliest. Das Script sollte dann, bevor es das Konto eliminiert, überprüfen, ob Profilpfade angegeben sind und die entspr. Ordner existieren. Dann löscht es das Konto und anschließend die Profilordner.
b) Du löscht die Benutzer wie bisher auch per Hand. Periodisch läuft ein Script, das die angegebenen Profilverzeichnisse durchsucht und überprüft, ob zu den einzelnen Ordnern jeweils auch ein Benutzerkonto existiert.
Bevor die Ordner gelöscht werden können müssen ggfs. mit xcacls die Rechte angepasst werden.
Entspr. Beispeilscripten findest du zu Hauf im Script Repository der Softwareschmiede unseres Vertrauens.
Falls ihr keine servergespeicherten Profilen habt, ist es nicht ganz so simpel.
Wenn ich sowas bräuchte, was ich Gott sei Dank nicht tue, würde ich a) umsetzen.
HTH,
gemini
erstmal willkommen im Forum.
Wir haben nämlich eine rege Fluktuation der Benutzer und müssen ständig nicht mehr existierende Benutzer löschen und uns im Anschluss auch noch um deren Dateien kümmern
Vielleicht solltet ihr euch erstmal um ein besseres Betriebsklima kümmern Im Ernst, ist mir schon klar, dass die Fluktuation auch andere Gründe haben kann.
Tool kenn ich keines dafür, aber scripttechnisch wären zwei Wege vorstellbar.
a) Du erstellst ein VB-Script, dem zu den/die zu löschenden Benutzernamen bspw. als Parameter übergibst oder aus einer Textliste ausliest. Das Script sollte dann, bevor es das Konto eliminiert, überprüfen, ob Profilpfade angegeben sind und die entspr. Ordner existieren. Dann löscht es das Konto und anschließend die Profilordner.
b) Du löscht die Benutzer wie bisher auch per Hand. Periodisch läuft ein Script, das die angegebenen Profilverzeichnisse durchsucht und überprüft, ob zu den einzelnen Ordnern jeweils auch ein Benutzerkonto existiert.
Bevor die Ordner gelöscht werden können müssen ggfs. mit xcacls die Rechte angepasst werden.
Entspr. Beispeilscripten findest du zu Hauf im Script Repository der Softwareschmiede unseres Vertrauens.
Falls ihr keine servergespeicherten Profilen habt, ist es nicht ganz so simpel.
Wenn ich sowas bräuchte, was ich Gott sei Dank nicht tue, würde ich a) umsetzen.
HTH,
gemini
Wir machens so wie gemini vorgeschlagen hat, also Lösung a).
Klappt tiptop, bei uns ist es im Moment leider noch in Batch geschrieben. Da muss man den User noch per Hand aus dem AD löschen. Wenn ich irgendwann mal Zeit habe (also nie, ich arbeite im Moment gezwungenermassen im Helpdesk --> HÖLLE!) , schreib ich das Ding mal in Powershell um.
Klappt tiptop, bei uns ist es im Moment leider noch in Batch geschrieben. Da muss man den User noch per Hand aus dem AD löschen. Wenn ich irgendwann mal Zeit habe (also nie, ich arbeite im Moment gezwungenermassen im Helpdesk --> HÖLLE!) , schreib ich das Ding mal in Powershell um.
Moin!!
@tuxhunter
1. Mein aufrichtiges Beileid!
2. Wenn es in der Hölle mal nicht ganz so heiß ist, währest Du dann so nett den Batch hier zu posten? Vielleicht als TuT?
Ralf
@tuxhunter
1. Mein aufrichtiges Beileid!
2. Wenn es in der Hölle mal nicht ganz so heiß ist, währest Du dann so nett den Batch hier zu posten? Vielleicht als TuT?
Ralf
Hallo!
Danke erstmal für eure antworten ;)
diese Fluktuation resultiert daraus, das wir Fortbildungsmaßnahmen anbieten, welche meist nur max ein halbes Jahr gehen - es fangen also ständig neue Leute an und andere gehen wieder
nun zu euren Lösungsvorschlägen:
a) hört sich gut an, leider bin ich in diesen dingen ein Noob und müsste viel (wahrscheinlich erfolglos) experimentieren - hat jemand was fertiges?
b) auch eine Möglichkeit, leider hab ich unter deinem link nix passendes gefunden (kann aber auch wieder daran liegen, das ich ein Noob bin^^)
@TuXHunt3R
ich würde mich auch sehr freuen, wenn du dies dann posten würdest ;)
MfG
Danke erstmal für eure antworten ;)
diese Fluktuation resultiert daraus, das wir Fortbildungsmaßnahmen anbieten, welche meist nur max ein halbes Jahr gehen - es fangen also ständig neue Leute an und andere gehen wieder
nun zu euren Lösungsvorschlägen:
a) hört sich gut an, leider bin ich in diesen dingen ein Noob und müsste viel (wahrscheinlich erfolglos) experimentieren
- hat jemand was fertiges?b) auch eine Möglichkeit, leider hab ich unter deinem link nix passendes gefunden (kann aber auch wieder daran liegen, das ich ein Noob bin^^)
@TuXHunt3R
ich würde mich auch sehr freuen, wenn du dies dann posten würdest ;)
MfG
Hallo N1ckNam3,
Ansonsten; Try and try until you succeed!
Du kannst es aber aus einigen zusammenbauen, bspw. aus:
List User Profile Properties
List Terminal Services Profile Properties
Delete a User Account from Active Directory
Delete a Folder
Xcacls findest du in den Windows Server 2003 Resource Kit Tools
Gruß,
gemini
a) hört sich gut an, leider bin ich in diesen dingen ein Noob und müsste viel (wahrscheinlich erfolglos) experimentieren - hat jemand was fertiges?
Nein fertiges hab ich nicht, ggfs. stellt TuXHunt3R seine Batch zur Verfügung. - hat jemand was fertiges?Ansonsten; Try and try until you succeed!
b) auch eine Möglichkeit, leider hab ich unter deinem link nix passendes gefunden (kann aber auch wieder daran liegen, das ich ein Noob bin^^)
Ein fertiges Script, das alle deine Anforderungen erfüllt wirst du natürlich nicht finden.Du kannst es aber aus einigen zusammenbauen, bspw. aus:
List User Profile Properties
List Terminal Services Profile Properties
Delete a User Account from Active Directory
Delete a Folder
Xcacls findest du in den Windows Server 2003 Resource Kit Tools
Gruß,
gemini
Der Batch liegt auf einem Share, auf dem ich keinen Zugriff habe (HELPDESK!!). Ich bin sozusagen berechtigungsmässig kastriert worden, als ich in den Helpdesk wechselte. Kann den Batch also im Moment nicht posten, sorry!
bitte löschen
