tezzla
Goto Top

Angemeldete Benutzer komplett vom Gerät entfernen

Hallo zusammen,

ich weiß, dass wir das Thema schon hatten. Meiner Meinung nach ist es aber nicht komplett beantwortet worden:
Gibt es in Windows 10 die Möglichkeit einen Benutzer mit all seinen Daten und Reg-Einträgen etc. pp. rückstandslos vom Gerät zu entfernen?

Wir haben in einigen Schulungsraum-Szenarien einen lokalen Benutzer, der automatisch angemeldet wird und bei jedem Herunterfahren bereinigt werden soll. Aktuell behelfe ich mir (automatisiert) damit das Benutzerobjekt zu entfernen, den Ordner unter "C:\Users" zu entfernen, den ProfDel2 von Helge Klein anzustoßen und über "Remove-CimInstance" möglichst alles wegzukratzen. Im Anschluss wird der Benutzer mit gleichem Namen wieder angelegt und das Autologin eingerichtet.

Es kommt in Einzelfällen dazu, dass Papierkörbe und Co noch mit Altdaten gefüllt sind, wenn sich der neue, gleichnamige Benutzer wieder anmeldet.

Gibts da auch was von Ratiopharm?

HDGuard und schreibgeschützte Profile sind keine Option. Oder man bekommt Letzteres so hin, dass nicht dauernd irgendwo Fehlermeldungen aufgehen, wenn der User was lokal ablegen möchte. Das darf er ja innerhalb der gleichen Sitzung.

Mein einziger Plan B wäre dem Benutzer eine incrementelle Nummer mitzugeben, dass es tatsächlich nicht immer "User" ist, der sich anmeldet, sondern "User1", dann "User2"... Aber das wäre nur der Notfallplan.

Besten Dank für den Input
Tezzla

Content-Key: 666050

Url: https://administrator.de/contentid/666050

Printed on: February 22, 2024 at 04:02 o'clock

Member: chkdsk
chkdsk Apr 23, 2021 at 13:20:31 (UTC)
Goto Top
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.
Member: Tezzla
Tezzla Apr 23, 2021 at 13:31:48 (UTC)
Goto Top
Zitat von @chkdsk:
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.

Es geht nicht darum, wie das beim Herunterfahren einzurichten ist. Dazu haben wir eine Softwareverteilung mit entsprechenden Triggern, sondern eher wie genau im Detail der Löschprozess auszusehen hat, damit wirklich alles weg ist.

Hätte ich deutlicher schreiben sollen.
Member: Franz-Josef-II
Solution Franz-Josef-II Apr 23, 2021 at 14:34:56 (UTC)
Goto Top
Servas

Gastprofile werden doch komplett zurückgesetzt, ich verwende sie nicht, aber dies wäre meine Richtung.
Member: Lochkartenstanzer
Solution Lochkartenstanzer Apr 23, 2021 updated at 15:39:03 (UTC)
Goto Top
Zitat von @Tezzla:

Zitat von @chkdsk:
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.

Es geht nicht darum, wie das beim Herunterfahren einzurichten ist. Dazu haben wir eine Softwareverteilung mit entsprechenden Triggern, sondern eher wie genau im Detail der Löschprozess auszusehen hat, damit wirklich alles weg ist.


Wo tauchen denn wieder Dateien auf?

Den Papierkorb kannst Du über den Jordan kippen, indem Du einfach c:\$recycle.bin entfernst. Dann taucht da nichts mehr auf.

Und normalewrweise kann man in Windows mit Get-WMIObject -class Win32_UserProfile sich die Profile ausgeben lassen und mit Remove-WmiObject den User inklusive Daten und Registry-Einträgen von der Platte putzen.

lks
Member: Franz-Josef-II
Franz-Josef-II Apr 23, 2021 at 15:23:37 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Und normalewrweise kann man in Windows mit Get-WMIObject -class Win32_UserProfile sich die Profile ausgeben lassen und mit Remove-WmiObject den User inklusive Daten und Registry-Einträgen von der Platte nutzen.

Nutzen oder putzen?
😊
Member: Lochkartenstanzer
Lochkartenstanzer Apr 23, 2021 updated at 15:39:51 (UTC)
Goto Top
Zitat von @Franz-Josef-II:


Nutzen oder putzen?
😊

Freitagsstutzen.

lks

Edit: Korrigiert.
Member: Franz-Josef-II
Franz-Josef-II Apr 23, 2021 at 15:58:29 (UTC)
Goto Top
😊

Ich muß gestehen, ich habe kurz nachdenken müssen 😊
Member: Lochkartenstanzer
Lochkartenstanzer Apr 23, 2021 at 16:39:16 (UTC)
Goto Top
Moin,

Habe es gerade mal in ener VM ausprobiert:

  • Habe einen Demo-User angelegt.
  • eine Datei auf dem desktop udn im Papierkorb erzeugt
  • und mit
    PS C:\WINDOWS\system32> get-wmiobject -class win32_userprofile | where {($_.Localpath) -eq "c:\Users\DemoUser"} | remove-wmiobject
    
    das Profil gelöscht.

Nach Neuanmeldung des Users wr zwar das Profil sauber, aber der Papierkorb nicht.

Wenn man mit
 PS C:\WINDOWS\system32> remove-localuser demouser
auch den User löscht, nachdem man das Profil löscht hat, taucht die Datei im Papierklorb nicht mehr auf, wenn man einen neuen User mit dem Namem DemoUser anlegt.

Mal eine andere Frage: wir legst Du denn den neuen alten User an?

lks
Member: chkdsk
chkdsk Apr 23, 2021 at 18:01:25 (UTC)
Goto Top
Ich weiß es jetzt nicht mit Gewissheit, aber wird der User so auch aus der Registry gelöscht? Vielleicht gibt es dort noch Überreste...
Member: GarfieldBonn
GarfieldBonn Apr 23, 2021 at 18:01:35 (UTC)
Goto Top
Hi,

Papierkorb kann man auch so einstellen, das sofort gelöscht wird. Eine option?

gruss
kh
Member: Tezzla
Tezzla Apr 23, 2021 at 20:04:14 (UTC)
Goto Top
Zitat von @Lochkartenstanzer:
Mal eine andere Frage: wir legst Du denn den neuen alten User an?

Die Softwareverteilung hat eine Builtin Funktion. Keine Ahnung obs am Ende CMD oder ein anderer Weg ist, aber ich kann auch einfach den User über die Console / Powershell erstellen.
Member: Tezzla
Tezzla Apr 23, 2021 at 20:05:33 (UTC)
Goto Top
Zitat von @GarfieldBonn:
Papierkorb kann man auch so einstellen, das sofort gelöscht wird. Eine option?

Wenn möglich würde ich gern die normalen Profilfunktionen erhalten. Zudem bin ich auch nicht sicher, ob es nur der Papierkorb ist, der nicht ganz gesäubert wird.
Member: Spirit-of-Eli
Solution Spirit-of-Eli Apr 23, 2021 at 21:17:21 (UTC)
Goto Top
Moin,

warum wird nicht einfach eine, wie an Schulen übliche, Wächterkarte eingesetzt? Runterfahren und alles ist wie vorher.

Gruß
Spirit
Member: Tezzla
Tezzla Apr 24, 2021 at 05:27:20 (UTC)
Goto Top
Was ist da mit OS Updates und Software Updates?
Member: Spirit-of-Eli
Spirit-of-Eli Apr 24, 2021 at 06:16:44 (UTC)
Goto Top
Zitat von @Tezzla:

Was ist da mit OS Updates und Software Updates?

Dann gibts du beim Start einmal ein Passwort ein, machst die Updates und sicherst die Karte danach wieder.

Hier mal als Beispiel:
https://www.dr-kaiser.de/produkte/admindidakt0/pc-waechter-drive/
Member: Franz-Josef-II
Franz-Josef-II Apr 24, 2021 at 07:00:36 (UTC)
Goto Top
Guten Morgen

Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.

Fslogix wäre auch eine Variante (Benutzerprofile am Server in einer vhdx)

Warum geht der Gastuser nicht?
Member: Tezzla
Tezzla Apr 25, 2021 at 11:40:42 (UTC)
Goto Top
Zitat von @Franz-Josef-II:
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.

Hast du da mal n Link oder ein Stichwort?
Member: Franz-Josef-II
Franz-Josef-II Apr 25, 2021 at 12:24:38 (UTC)
Goto Top
Member: Tezzla
Tezzla Apr 26, 2021 at 06:38:22 (UTC)
Goto Top

Vielen Dank, wenn ich nochmal jemanden brauche, der für mich googlt, melde ich mich per PN face-wink

Meine Frage zielte durchaus auf eine kritische Auseinandersetzung mit dem Thema hin und ob du da einen Beitrag empfehlen kannst. Aber egal.
Member: Lochkartenstanzer
Solution Lochkartenstanzer Apr 26, 2021 at 08:05:51 (UTC)
Goto Top
Zitat von @Tezzla:

Zitat von @Franz-Josef-II:
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.

Hast du da mal n Link oder ein Stichwort?


https://www.heise.de/select/ct/2017/2/1483894009468697
Member: Franz-Josef-II
Franz-Josef-II Apr 26, 2021 at 17:26:15 (UTC)
Goto Top
Zitat von @Tezzla:
Vielen Dank, wenn ich nochmal jemanden brauche, der für mich googlt, melde ich mich per PN face-wink

😂

Zitat von @Tezzla:
Meine Frage zielte durchaus auf eine kritische Auseinandersetzung mit dem Thema hin und ob du da einen Beitrag empfehlen kannst. Aber egal.

Ich bin selber (noch) in der Lernphase und verwende es für Schulungsräume, allerdings Domäne. Das "größte" Problem war das Anpassen des Bootmanagers, cmd ist besser als die gui (easybcd und so) ..... aber rennt eigentlich, so wie's bei Microsoft beschrieben ist.
Member: Tezzla
Tezzla Apr 27, 2021 at 09:23:39 (UTC)
Goto Top
Nach etwas recherchieren und probieren fällt die Lösung VHDX raus:
Das sprengt den Rahmen an Lizenzkosten und Aufwand. Dann nummeriere ich die User schlicht durch (Plan B), sofern es mit dem zusätzlichen Papierkorb leeren nicht sauber klappt und noch mehr auffällt (Plan A), was übrig gelassen worden ist.

Danke an alle.
Member: Lochkartenstanzer
Lochkartenstanzer Apr 27, 2021 updated at 09:46:06 (UTC)
Goto Top
Zitat von @Tezzla:

Nach etwas recherchieren und probieren fällt die Lösung VHDX raus:
Das sprengt den Rahmen an Lizenzkosten und Aufwand.

Wieso Lizenzkosten?

Wenn Du auf der Kiste eine bootbare VHD machst und direkt in diese bootest, kann Du die gleiche Lizenz verwenden.


Wie in dem heise-Artikel Zweit-Windows mit einem Klick beschrieben installierst Du Windows in eine VHD.

Von dieser VHD machst Du eine Backup (ggf. auf eine versteckte Partition) und nach jeder Schulung spielst Du das Backup zurück.

Lizenztechnisch ist da kein Unterschied, ob Du es direkt auf einen Partition oder in einen VHD installierst.

lks

lks