titux
Goto Top

Benutzerprofile mit Powershell über Taskscheduler löschen

Servus,
wir haben Probleme mit dem zurückschreiben der Servergespeicherten Profile in unserer Server 2012R2 Terminalserver Umgebung und wollten uns mit einem Workaround behelfen, bis wir den Fehler beheben können.
Da die Profile vom jeweiligen Terminal Server nicht mehr auf den Profilserver zurückgeschrieben werden, verbleiben die Profile im Dateiexplorer unter C:\Users und in zwei Registry Pfaden. Wir versuchen es mit dem folgenden Powershell-Script:

gci 'C:\Users' -Directory |?{$_.Name -notin @('Administrator','Public','Default')} |%{remove-item $_.fullname -force -Recurse}  


remove-item -path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileGuid\*' -Exclude '{c2341f95-542d-465c-aeeb-97abd9de7bc2}' -Force -Recurse  

remove-item -path 'HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\*' -Exclude 'S-1-5-18', 'S-1-5-19', 'S-1-5-20', 'S-1-5-21-171377940-97917770-487470036-500' -Force -Recurse  

Das Script wird über die Aufgabenplanung an die Server per GPO übermittelt. Das Powershell Script selber wird dabei von einer batch Datei ausgeführt, da es Probleme gab, dass Powershell Script direkt von der Aufgabenplanung ausführen zu lassen. Die batch beinhaltet dann das hier:

C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -File \\server01\_scripts\usercleaning.ps1

In der Aufgabenplanung wird dann also die die batch als ausführbares Programm hinterlegt:

\\server01\_scripts\start_cleaning.bat

Das Ergebnis ist folgendes: Der erste Part, der die Profile im Dateiexplorer löschen soll, funktioniert nicht, alle Profile werden aber anscheinend „angefasst“, da sie nach dem Task einen neuen Zeitstempel erhalten haben
Die beiden Registry Löschbefehle werden wie gewünscht ausgeführt. In der Ereignisanzeige wird der Task aufgeführt, dort wird aber kein Fehler protokolliert, er sagt, der Task wäre erfolgreich abgeschlossen worden.
Im Task selber haben wir folgendes definiert:

- Verwendetes Benutzerkonto: NT-AUTORITÄT\System
- Unabhängig von der Benutzeranmeldung ausführen
- Mit höchsten Berechtigungen ausführen
- Zielgruppenadressierung auf Elementebene wird nicht genutzt

Jemand eine Idee, weshalb die Ordner nicht gelöscht werden?

Content-ID: 5735362969

Url: https://administrator.de/forum/benutzerprofile-mit-powershell-ueber-taskscheduler-loeschen-5735362969.html

Ausgedruckt am: 22.12.2024 um 04:12 Uhr

3063370895
3063370895 30.01.2023 aktualisiert um 09:39:58 Uhr
Goto Top
Hallo,

Bitte nicht Ordner/registry manuell löschen. Verwende
Get-Ciminstance Win32_UserProfile | hier filtern | Remove-Ciminstance

Für PS-Skripte als scheduled task bei Aktion eintragen:
Programm: powershell
Argumente: -File "\\server\script.ps1"
nEmEsIs
nEmEsIs 30.01.2023 um 11:51:13 Uhr
Goto Top
Hi

Schau dir das mal an kann man auch als Task laufen lassen.
https://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/

Mit freundlichen Grüßen
Nemesis
3063370895
3063370895 30.01.2023 um 12:07:23 Uhr
Goto Top
Zitat von @nEmEsIs:

Hi

Schau dir das mal an kann man auch als Task laufen lassen.
https://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/

Mit freundlichen Grüßen
Nemesis

Bietet keine Unterstützung für Windows 10/11, nur zur Info
nEmEsIs
nEmEsIs 30.01.2023 um 20:14:37 Uhr
Goto Top
Hi chaot1coz,

Und wo supported das Skript des TOs Windows 10 UWP Apps?
Da muss man dann ein paar Regwerte unberechtigten usw...
Das DelProf2 macht das gleiche, wie sein Skript.
Nur das sein Skipt vermutlich mit Longpathes Probleme bekommt.

-LiteralPath "\\?\C:\Users" könnte helfen.

Mit freundlichen Grüßen Nemesis
3063370895
3063370895 31.01.2023 um 08:37:06 Uhr
Goto Top
Zitat von @nEmEsIs:

Hi chaot1coz,

Und wo supported das Skript des TOs Windows 10 UWP Apps?

Wo habe ich das denn behauptet?
TiTux
TiTux 31.01.2023 um 10:12:47 Uhr
Goto Top
Hi,

Danke für's Feedback aller Beteiligten.

Wir haben jetzt 2 Scripte laufen, dass eine löscht die Reg-keys, dass andere die Explorer Daten. Das klappt als Workaround so auch. Die Farm wird bald durch eine neue abgelöst, hier wird dann sowieso von Grund auf alles neu gemacht, deshalb kommt es jetzt nur darauf an, dass die Kollegen bis dahin normal weiterarbeiten können, was derzeit dann der Fall ist.

Aus eigenem Interesse werde ich mir Eure Lösungsansetze aber auf jedenfall nochmal angehen.

VG
Rainer