franz-josef-ii
Goto Top

Verständnisfrage: GPO Konten nach X Tagen löschen - wie?

Hello

Ich habe jetzt die GPO "Benutzerkonten nach 90 Tagen löschen" aktiviert und die funktioniert nicht.

Frage: Wie werden die 90 Tage gemessen oder geschätzt? 😊

Ich habe Userprofile mit einer Zeitangabe von 2023 die die GPO (die angeblich zieht) überleben. In der allwissenden Müllhalde findet man z.B., daß sich das auf die ntuser.dat bezieht ..... und das AV-Programme und/oder Windowsupdates die Zeit verändern 😒 Kann das jemand bestätigen und wie kann ich das Problem lösen?

lG
Franz

Content-ID: 669646

Url: https://administrator.de/contentid/669646

Printed on: December 5, 2024 at 16:12 o'clock

user217
user217 Nov 20, 2024 at 14:48:14 (UTC)
Goto Top
computer-richtlinien-administrative...-system-benutzerprofile
Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschen
Franz-Josef-II
Franz-Josef-II Nov 20, 2024 updated at 14:52:18 (UTC)
Goto Top
Danke, weiß ich, habe ich 😊 steht im ersten Satz.

Die Frage ist wie diese genau funktioniert (wie die Zeit gemessen wird) bzw wie man eine nicht funktionierende zum Arbeiten bewegt.
RookieBoy
RookieBoy Nov 20, 2024 at 14:53:14 (UTC)
Goto Top
Hallo Franz,

bei mir klappt es. Gemessen wird meines Wissens nach dem Zeitstempel. Last Logon.
screenshot
150940
150940 Nov 20, 2024 updated at 15:07:00 (UTC)
Goto Top
Zitat von @Franz-Josef-II:

Danke, weiß ich, habe ich 😊 steht im ersten Satz.
Nein, da steht "Benutzerkonten nach 90 Tagen löschen, und Benutzerkonten sind nun mal keine Profile, ein großer Unterschied!
Die Frage ist wie diese genau funktioniert (wie die Zeit gemessen wird) bzw
Properties unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
wie man eine nicht funktionierende zum Arbeiten bewegt.
  • Anmeldeereignisse ins Eventlog loggen lassen und anhand der letzten interaktiven Logins die Profile mittels Skript löschen.

Gruß catrell
Celiko
Solution Celiko Nov 20, 2024 updated at 15:00:35 (UTC)
Goto Top
Hi,

hier paar Links, die weiter helfen könnten...
https://learn.microsoft.com/en-us/troubleshoot/windows-server/group-poli ...

https://learn.microsoft.com/en-us/answers/questions/441800/group-policy- ...

Meist funkt der Windows Update Service dazwischen, der Dateien im User Verzeichnis ändert und den Timer auf 0 stellt. Genaue Ursache / Lösung für dieses spezielle Problem wurde bis dato nach meinem Wissen nicht gelöst. Tritt aber anscheinend nicht bei jedem auf.

Welchen Wert er genau nimmt um zu bestimmen, wann ein User sich das letzte Mal angemeldet hat ist schwierig zu ermitteln. Dafür gibt es zu viele Möglichkeiten, die MS da verwendet hätte können. Vielleicht weiß es aber jemand?

Laut einem Reddit User:
Update your GPO ADMX files. They use LocalProfileUnloadTimeLow and LocalProfileUnloadTimeHigh under HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList in the latest versions of the ADMX files. They no longer use the DAT file.

VG
Franz-Josef-II
Franz-Josef-II Nov 20, 2024 at 15:01:33 (UTC)
Goto Top
Danke

"LastLogOn" wird doch im AD gespeichert, oder? Wenn der zum Startzeitpunkt kein Netz hat, dann zieht die GPO nicht, wäre eine Erklärung ..... nur ein rsop.msc und auch ein gpresult sagen, daß sie zieht.

Hmmm, die Dinger leben .....
user217
user217 Nov 21, 2024 at 08:45:38 (UTC)
Goto Top
Falls im Profil eine Datei liegt welche von einem gestartetem Dienst abhängig ist wäre ein löschen u.U. nicht möglich sollte aber im Eventlog stehen..
Franz-Josef-II
Franz-Josef-II Nov 22, 2024 at 06:41:41 (UTC)
Goto Top
Guten Morgen

Sollte eigentlich nicht der Fall sein.

Ich suche zwar noch nach der Ursache, allerdings überlege ich eher auf eine Speicherplatzlimitierung in einer Größenordnung wo die 5 "Gewinner" drüber sind. Dann geht es sich auch aus.

Eine weitere Variante wäre: Diese 5 sind extrem viel größer, ca das Dreifache des 6. platzierten. Es könnte sein, daß diese einen OneDrive Sync haben. Da werde ich mir die OneDrive GPOs genauer anschauen, lokale Ordner beim Abmelden löschen und Dateien nur bei Bedarf herunterladen.

Ist nur so eine Idee, könnte ja sein .....
Franz-Josef-II
Franz-Josef-II Nov 27, 2024 at 13:51:33 (UTC)
Goto Top
Hello

Es ist einer der Registryeinträge, nur ich weiß (noch) nicht welcher. Es könnte aber auch die Kombination von allen sein, wenn ich sie auf z.B. 1000 setze, dann ist das Profil weg.

Wie wird die Zeit berechnet? Irgendeinen Tip?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
reg
Oskar44
Solution Oskar44 Nov 27, 2024 updated at 14:42:42 (UTC)
Goto Top
Wie wird die Zeit berechnet?
LocalProfileLoadTimeHigh in Hex(8)
LocalProfileLoadTimeLow in Hex(8)

Powershell
[datetime]::FromFileTime(0x01db40cf08fcbe51)

screenshot

Same principle for UnloadTime ...

Zum generieren der Hex Werte aus einem bestimmten Datum bspw, 90 Tage vor Heute
[datetime]::Today.AddDays(-90).ToFileTime().toString('X').padleft(16,'0') -replace '^(.{8})(.{8})$',"LocalProfileLoadTimeHigh: `$1`r`nLocalProfileLoadTimeLow: `$2"  
Franz-Josef-II
Franz-Josef-II Nov 27, 2024 updated at 14:57:15 (UTC)
Goto Top
Danke und ein zweites danke