23
Angemeldete Benutzer komplett vom Gerät entfernen
Hallo zusammen,
ich weiß, dass wir das Thema schon hatten. Meiner Meinung nach ist es aber nicht komplett beantwortet worden:
Gibt es in Windows 10 die Möglichkeit einen Benutzer mit all seinen Daten und Reg-Einträgen etc. pp. rückstandslos vom Gerät zu entfernen?
Wir haben in einigen Schulungsraum-Szenarien einen lokalen Benutzer, der automatisch angemeldet wird und bei jedem Herunterfahren bereinigt werden soll. Aktuell behelfe ich mir (automatisiert) damit das Benutzerobjekt zu entfernen, den Ordner unter "C:\Users" zu entfernen, den ProfDel2 von Helge Klein anzustoßen und über "Remove-CimInstance" möglichst alles wegzukratzen. Im Anschluss wird der Benutzer mit gleichem Namen wieder angelegt und das Autologin eingerichtet.
Es kommt in Einzelfällen dazu, dass Papierkörbe und Co noch mit Altdaten gefüllt sind, wenn sich der neue, gleichnamige Benutzer wieder anmeldet.
Gibts da auch was von Ratiopharm?
HDGuard und schreibgeschützte Profile sind keine Option. Oder man bekommt Letzteres so hin, dass nicht dauernd irgendwo Fehlermeldungen aufgehen, wenn der User was lokal ablegen möchte. Das darf er ja innerhalb der gleichen Sitzung.
Mein einziger Plan B wäre dem Benutzer eine incrementelle Nummer mitzugeben, dass es tatsächlich nicht immer "User" ist, der sich anmeldet, sondern "User1", dann "User2"... Aber das wäre nur der Notfallplan.
Besten Dank für den Input
Tezzla
ich weiß, dass wir das Thema schon hatten. Meiner Meinung nach ist es aber nicht komplett beantwortet worden:
Gibt es in Windows 10 die Möglichkeit einen Benutzer mit all seinen Daten und Reg-Einträgen etc. pp. rückstandslos vom Gerät zu entfernen?
Wir haben in einigen Schulungsraum-Szenarien einen lokalen Benutzer, der automatisch angemeldet wird und bei jedem Herunterfahren bereinigt werden soll. Aktuell behelfe ich mir (automatisiert) damit das Benutzerobjekt zu entfernen, den Ordner unter "C:\Users" zu entfernen, den ProfDel2 von Helge Klein anzustoßen und über "Remove-CimInstance" möglichst alles wegzukratzen. Im Anschluss wird der Benutzer mit gleichem Namen wieder angelegt und das Autologin eingerichtet.
Es kommt in Einzelfällen dazu, dass Papierkörbe und Co noch mit Altdaten gefüllt sind, wenn sich der neue, gleichnamige Benutzer wieder anmeldet.
Gibts da auch was von Ratiopharm?
HDGuard und schreibgeschützte Profile sind keine Option. Oder man bekommt Letzteres so hin, dass nicht dauernd irgendwo Fehlermeldungen aufgehen, wenn der User was lokal ablegen möchte. Das darf er ja innerhalb der gleichen Sitzung.
Mein einziger Plan B wäre dem Benutzer eine incrementelle Nummer mitzugeben, dass es tatsächlich nicht immer "User" ist, der sich anmeldet, sondern "User1", dann "User2"... Aber das wäre nur der Notfallplan.
Besten Dank für den Input
Tezzla
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 666050
Url: https://administrator.de/forum/angemeldete-benutzer-komplett-vom-geraet-entfernen-666050.html
Ausgedruckt am: 21.12.2024 um 12:12 Uhr
23 Kommentare
Neuester Kommentar
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.
Zitat von @chkdsk:
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.
Es geht nicht darum, wie das beim Herunterfahren einzurichten ist. Dazu haben wir eine Softwareverteilung mit entsprechenden Triggern, sondern eher wie genau im Detail der Löschprozess auszusehen hat, damit wirklich alles weg ist.
Hätte ich deutlicher schreiben sollen.
Servas
Gastprofile werden doch komplett zurückgesetzt, ich verwende sie nicht, aber dies wäre meine Richtung.
Gastprofile werden doch komplett zurückgesetzt, ich verwende sie nicht, aber dies wäre meine Richtung.
Zitat von @Tezzla:
Es geht nicht darum, wie das beim Herunterfahren einzurichten ist. Dazu haben wir eine Softwareverteilung mit entsprechenden Triggern, sondern eher wie genau im Detail der Löschprozess auszusehen hat, damit wirklich alles weg ist.
Zitat von @chkdsk:
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.
Es geht nicht darum, wie das beim Herunterfahren einzurichten ist. Dazu haben wir eine Softwareverteilung mit entsprechenden Triggern, sondern eher wie genau im Detail der Löschprozess auszusehen hat, damit wirklich alles weg ist.
Wo tauchen denn wieder Dateien auf?
Den Papierkorb kannst Du über den Jordan kippen, indem Du einfach c:\$recycle.bin entfernst. Dann taucht da nichts mehr auf.
Und normalewrweise kann man in Windows mit Get-WMIObject -class Win32_UserProfile sich die Profile ausgeben lassen und mit Remove-WmiObject den User inklusive Daten und Registry-Einträgen von der Platte putzen.
lks
Zitat von @Lochkartenstanzer:
Und normalewrweise kann man in Windows mit Get-WMIObject -class Win32_UserProfile sich die Profile ausgeben lassen und mit Remove-WmiObject den User inklusive Daten und Registry-Einträgen von der Platte nutzen.
Und normalewrweise kann man in Windows mit Get-WMIObject -class Win32_UserProfile sich die Profile ausgeben lassen und mit Remove-WmiObject den User inklusive Daten und Registry-Einträgen von der Platte nutzen.
Nutzen oder putzen?
😊
😊
Ich muß gestehen, ich habe kurz nachdenken müssen 😊
Ich muß gestehen, ich habe kurz nachdenken müssen 😊
Moin,
Habe es gerade mal in ener VM ausprobiert:
Nach Neuanmeldung des Users wr zwar das Profil sauber, aber der Papierkorb nicht.
Wenn man mit
auch den User löscht, nachdem man das Profil löscht hat, taucht die Datei im Papierklorb nicht mehr auf, wenn man einen neuen User mit dem Namem DemoUser anlegt.
Mal eine andere Frage: wir legst Du denn den neuen alten User an?
lks
Habe es gerade mal in ener VM ausprobiert:
- Habe einen Demo-User angelegt.
- eine Datei auf dem desktop udn im Papierkorb erzeugt
- und mit das Profil gelöscht.
PS C:\WINDOWS\system32> get-wmiobject -class win32_userprofile | where {($_.Localpath) -eq "c:\Users\DemoUser"} | remove-wmiobject
Nach Neuanmeldung des Users wr zwar das Profil sauber, aber der Papierkorb nicht.
Wenn man mit
PS C:\WINDOWS\system32> remove-localuser demouser
Mal eine andere Frage: wir legst Du denn den neuen alten User an?
lks
Ich weiß es jetzt nicht mit Gewissheit, aber wird der User so auch aus der Registry gelöscht? Vielleicht gibt es dort noch Überreste...
Hi,
Papierkorb kann man auch so einstellen, das sofort gelöscht wird. Eine option?
gruss
kh
Papierkorb kann man auch so einstellen, das sofort gelöscht wird. Eine option?
gruss
kh
Die Softwareverteilung hat eine Builtin Funktion. Keine Ahnung obs am Ende CMD oder ein anderer Weg ist, aber ich kann auch einfach den User über die Console / Powershell erstellen.
Zitat von @GarfieldBonn:
Papierkorb kann man auch so einstellen, das sofort gelöscht wird. Eine option?
Papierkorb kann man auch so einstellen, das sofort gelöscht wird. Eine option?
Wenn möglich würde ich gern die normalen Profilfunktionen erhalten. Zudem bin ich auch nicht sicher, ob es nur der Papierkorb ist, der nicht ganz gesäubert wird.
Moin,
warum wird nicht einfach eine, wie an Schulen übliche, Wächterkarte eingesetzt? Runterfahren und alles ist wie vorher.
Gruß
Spirit
warum wird nicht einfach eine, wie an Schulen übliche, Wächterkarte eingesetzt? Runterfahren und alles ist wie vorher.
Gruß
Spirit
Was ist da mit OS Updates und Software Updates?
Dann gibts du beim Start einmal ein Passwort ein, machst die Updates und sicherst die Karte danach wieder.
Hier mal als Beispiel:
https://www.dr-kaiser.de/produkte/admindidakt0/pc-waechter-drive/
Guten Morgen
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.
Fslogix wäre auch eine Variante (Benutzerprofile am Server in einer vhdx)
Warum geht der Gastuser nicht?
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.
Fslogix wäre auch eine Variante (Benutzerprofile am Server in einer vhdx)
Warum geht der Gastuser nicht?
Zitat von @Franz-Josef-II:
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.
Hast du da mal n Link oder ein Stichwort?
😊
1Vielen Dank, wenn ich nochmal jemanden brauche, der für mich googlt, melde ich mich per PN
Meine Frage zielte durchaus auf eine kritische Auseinandersetzung mit dem Thema hin und ob du da einen Beitrag empfehlen kannst. Aber egal.
Zitat von @Tezzla:
Hast du da mal n Link oder ein Stichwort?
Zitat von @Franz-Josef-II:
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.
Hast du da mal n Link oder ein Stichwort?
https://www.heise.de/select/ct/2017/2/1483894009468697
Zitat von @Tezzla:
Vielen Dank, wenn ich nochmal jemanden brauche, der für mich googlt, melde ich mich per PN
Vielen Dank, wenn ich nochmal jemanden brauche, der für mich googlt, melde ich mich per PN
😂
Zitat von @Tezzla:
Meine Frage zielte durchaus auf eine kritische Auseinandersetzung mit dem Thema hin und ob du da einen Beitrag empfehlen kannst. Aber egal.
Meine Frage zielte durchaus auf eine kritische Auseinandersetzung mit dem Thema hin und ob du da einen Beitrag empfehlen kannst. Aber egal.
Ich bin selber (noch) in der Lernphase und verwende es für Schulungsräume, allerdings Domäne. Das "größte" Problem war das Anpassen des Bootmanagers, cmd ist besser als die gui (easybcd und so) ..... aber rennt eigentlich, so wie's bei Microsoft beschrieben ist.
Nach etwas recherchieren und probieren fällt die Lösung VHDX raus:
Das sprengt den Rahmen an Lizenzkosten und Aufwand. Dann nummeriere ich die User schlicht durch (Plan B), sofern es mit dem zusätzlichen Papierkorb leeren nicht sauber klappt und noch mehr auffällt (Plan A), was übrig gelassen worden ist.
Danke an alle.
Das sprengt den Rahmen an Lizenzkosten und Aufwand. Dann nummeriere ich die User schlicht durch (Plan B), sofern es mit dem zusätzlichen Papierkorb leeren nicht sauber klappt und noch mehr auffällt (Plan A), was übrig gelassen worden ist.
Danke an alle.
Zitat von @Tezzla:
Nach etwas recherchieren und probieren fällt die Lösung VHDX raus:
Das sprengt den Rahmen an Lizenzkosten und Aufwand.
Nach etwas recherchieren und probieren fällt die Lösung VHDX raus:
Das sprengt den Rahmen an Lizenzkosten und Aufwand.
Wieso Lizenzkosten?
Wenn Du auf der Kiste eine bootbare VHD machst und direkt in diese bootest, kann Du die gleiche Lizenz verwenden.
Wie in dem heise-Artikel Zweit-Windows mit einem Klick beschrieben installierst Du Windows in eine VHD.
Von dieser VHD machst Du eine Backup (ggf. auf eine versteckte Partition) und nach jeder Schulung spielst Du das Backup zurück.
Lizenztechnisch ist da kein Unterschied, ob Du es direkt auf einen Partition oder in einen VHD installierst.
lks
lks
