Wie AD User sauber löschen?
Hallo,
ich habe nen Windows Server 2008 Server, AD ist eingerichtet. Nun ist die Festplatte am Server fast voll, nur 1GB frei. Es gibt aber viele User in der AD die nicht mehr aktuell sind und die ich löschen möchte, um mehr Speicherplatz zu schaffen. Wie machen ich das richtig, das nicht nur der Name gelöscht wird, sondern auch alle seine Daten.
Danke!
ich habe nen Windows Server 2008 Server, AD ist eingerichtet. Nun ist die Festplatte am Server fast voll, nur 1GB frei. Es gibt aber viele User in der AD die nicht mehr aktuell sind und die ich löschen möchte, um mehr Speicherplatz zu schaffen. Wie machen ich das richtig, das nicht nur der Name gelöscht wird, sondern auch alle seine Daten.
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312730
Url: https://administrator.de/contentid/312730
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
34 Kommentare
Neuester Kommentar
Hallo,
objekte aus dem AD zu löschen bringt dir effektiv keinen speicherplatz!
Nur das Löschen von Dateien/Verzeichnissen auf Dateisystemebene bringt freien Speicher.
Wenn die Benutzer Servergespeicherte Profile hatten, dann musst Du deren Profilordner löschen.
Das Löschen von Benutzerkonten im AD entfernt die Profilordner NICHT!
Gruß
Chonta
objekte aus dem AD zu löschen bringt dir effektiv keinen speicherplatz!
Nur das Löschen von Dateien/Verzeichnissen auf Dateisystemebene bringt freien Speicher.
Wenn die Benutzer Servergespeicherte Profile hatten, dann musst Du deren Profilordner löschen.
Das Löschen von Benutzerkonten im AD entfernt die Profilordner NICHT!
Gruß
Chonta
Hi
öhm, du willst Benutzer löschen und weisst nicht einmal wo die Daten liegen und welche Server betroffen sind? Ist "Server2" denn auch der DC - ich denke mal nein, einfach per RDP auf dem Server rauf und im Servermanagement nachschauen welche Freigabe auf welchen Pfad zeigt - bzw. im Explorer sieht man es ja direkt welche Festplatte nur noch 1GB frei hat.
Gruß
@clSchak
öhm, du willst Benutzer löschen und weisst nicht einmal wo die Daten liegen und welche Server betroffen sind? Ist "Server2" denn auch der DC - ich denke mal nein, einfach per RDP auf dem Server rauf und im Servermanagement nachschauen welche Freigabe auf welchen Pfad zeigt - bzw. im Explorer sieht man es ja direkt welche Festplatte nur noch 1GB frei hat.
Gruß
@clSchak
Sorry bei dem was Du so schreibst denke ich nicht das Du an einen produktivserver ran solltest.
Wo ist der Admin der den eingerichtet hat?
\\server blabla ist der Freigabepfad wie von anderen Servern darauf zugegriffen wird.
Über die Computerferwaltung kannst Du die alle Freigaben des Servers in einer Liste anzeigen lassen.
Dort steht dann auch unter Ordnerpfad der Pfad des Lokalen Dateisystems.
Allerdings bezweifle ich das die Servergespeichertenprofile der Benutzer auf der Systempartition liegen.
Wenn C so voll ist, mal schauen wieviel Speicher die lokalen Profile verbrauchen.
Evtl. befindet sich ja im Profil des Admins eine ganze ISO Samlung oder dergleichen.
Gruß
Chonta
Wo ist der Admin der den eingerichtet hat?
\\server blabla ist der Freigabepfad wie von anderen Servern darauf zugegriffen wird.
Über die Computerferwaltung kannst Du die alle Freigaben des Servers in einer Liste anzeigen lassen.
Dort steht dann auch unter Ordnerpfad der Pfad des Lokalen Dateisystems.
Allerdings bezweifle ich das die Servergespeichertenprofile der Benutzer auf der Systempartition liegen.
Wenn C so voll ist, mal schauen wieviel Speicher die lokalen Profile verbrauchen.
Evtl. befindet sich ja im Profil des Admins eine ganze ISO Samlung oder dergleichen.
Gruß
Chonta
Hi,
warum schaust du nicht einfach auf die Partitionen drauf, ob es dort den Ordner "Profiles" oder wie auch immer gibt? Was ich mich aber auch frage- Wie legst du denn neue Benutzer an, wenn du nicht mal weißt, wo du die Profile abspeicherst? In der Regel hat man ja einen festgelegten Pfad, wo man diese dann jeweils anlegt.
Ich glaube nicht, dass eure servergespeicherten Profile auf Partition C liegen. D und E dürften deine Datenplatten sein und dort müsstest du auch fündig werden.
warum schaust du nicht einfach auf die Partitionen drauf, ob es dort den Ordner "Profiles" oder wie auch immer gibt? Was ich mich aber auch frage- Wie legst du denn neue Benutzer an, wenn du nicht mal weißt, wo du die Profile abspeicherst? In der Regel hat man ja einen festgelegten Pfad, wo man diese dann jeweils anlegt.
Ich glaube nicht, dass eure servergespeicherten Profile auf Partition C liegen. D und E dürften deine Datenplatten sein und dort müsstest du auch fündig werden.
Nicht lesen
Hi,
ich denke auch das du auf dem falschen Weg bist.
Installiere, oder die portabel Edition, mal WinDirStat und gucke was vollgelaufen ist.
Wir haben das Problem auch immer wieder bei den 2008er Server.
Durch die Update läuft dir der winsxs Ordner voll, den aber bitte nicht löschen.
Auch die Temp Verzeichnisse ist immer einen Blick wert, und die können meist gelöscht werden.
Also, erstmal gucken was voll läuft.
Und dann guckst du mal schleunigst wo die Profile liegen.
Ich frage nicht wie du Profile löschst ....
windirstat:
http://www.heise.de/download/product/windirstat-15041
VG,
Deepsys
Hi,
ich denke auch das du auf dem falschen Weg bist.
Installiere, oder die portabel Edition, mal WinDirStat und gucke was vollgelaufen ist.
Wir haben das Problem auch immer wieder bei den 2008er Server.
Durch die Update läuft dir der winsxs Ordner voll, den aber bitte nicht löschen.
Auch die Temp Verzeichnisse ist immer einen Blick wert, und die können meist gelöscht werden.
Also, erstmal gucken was voll läuft.
Und dann guckst du mal schleunigst wo die Profile liegen.
Ich frage nicht wie du Profile löschst ....
windirstat:
http://www.heise.de/download/product/windirstat-15041
VG,
Deepsys
Ja eben, und wo ist das Problem nun?
Ich Depp, ich habe gelesen das C fast voll ist .....
Alles löschen ..... vergessst es ...
Ich Depp, ich habe gelesen das C fast voll ist .....
Alles löschen ..... vergessst es ...
Hallo,
ja kannst du. Dafür sind es ja temporäre Daten. Ist rein zufällig das Feature "Desktopdarstellung" installiert? Dann könntest du mit "cleanmgr.exe" eine Datenträgerbereinigung durchführen. Ist meines Erachtens auch sinnvoller Daten darüber zu löschen als manuell. Viele vergessen auch den Papierkorb auf Servern zu leeren. Da sammelt sich auch viel an mit der Zeit.
Grüße Winary
ja kannst du. Dafür sind es ja temporäre Daten. Ist rein zufällig das Feature "Desktopdarstellung" installiert? Dann könntest du mit "cleanmgr.exe" eine Datenträgerbereinigung durchführen. Ist meines Erachtens auch sinnvoller Daten darüber zu löschen als manuell. Viele vergessen auch den Papierkorb auf Servern zu leeren. Da sammelt sich auch viel an mit der Zeit.
Grüße Winary
Dann überprüfe die NTFS-Rechte der Nutzer auf ihre Desktop-Ordner. Wahrscheinlich fehlt nur das Schreibrecht. Entweder gehört das zu euren Sicherheitsrichtlinien und wurde manuell so festgelegt für jeden Nutzer oder es existiert eine Gruppenrichtlinie, die das Schreiben (Icons erzeugen) dahin unterbindet.
Hast du zu Hause auch Windows? Da wäre es recht merkwürdig wenn du auf deinem Desktop nichts machen könntest.
Das ist definitiv kein Standard von Microsoft. Der Standard ist, dass jeder Nutzer innerhalb seines Benutzerprofils alles machen kann was er möchte. Natürlich gibt es systembedingte Ausnahmen, aber dazu zählt der Desktop nicht.
Erstelle mal bitte ein neues Benutzerprofil im AD und melde dich mit diesem Nutzer an, wieder ab und wieder an und stelle fest, ob du mit diesem Nutzer einen Neuen Ordner auf dem Desktop anlegen kannst. So kann man herausfinden, ob es ein manueller Eingriff in die NTFS-Rechte ist oder automatisiert.
Soll das überhaupt so sein, dass man auf dem Desktop nichts machen darf ohne Administrator-Rechte?
Das ist definitiv kein Standard von Microsoft. Der Standard ist, dass jeder Nutzer innerhalb seines Benutzerprofils alles machen kann was er möchte. Natürlich gibt es systembedingte Ausnahmen, aber dazu zählt der Desktop nicht.
Erstelle mal bitte ein neues Benutzerprofil im AD und melde dich mit diesem Nutzer an, wieder ab und wieder an und stelle fest, ob du mit diesem Nutzer einen Neuen Ordner auf dem Desktop anlegen kannst. So kann man herausfinden, ob es ein manueller Eingriff in die NTFS-Rechte ist oder automatisiert.
Soll das überhaupt so sein, dass man auf dem Desktop nichts machen darf ohne Administrator-Rechte?
Zitat von @McLion:
Wie sollen die Leute ohne Adminrechte arbeiten, wenn sich ohne kein Icons verschieben lässt?
Wie sollen die Leute ohne Adminrechte arbeiten, wenn sich ohne kein Icons verschieben lässt?
oh, ok. Dann ist entweder eure Richtlinie falsch oder ihr arbeitet irgendwie anders wie es vorgesehen ist. Aber Personen Adminrechte auf den Endgeräten zu geben ist immer mit einem sehr hohen Risiko verbunden und eigentlich nur Notwendig wenn man Software einsetzt die das zwingend erfordern - wobei mir hier nur Programme einfallen die auf Hardware-Ebene speziellen Zugriff benötigen z.B. für das Programmieren von SPS Steuerungen usw.
Zitat von @clSchak:
wobei mir hier nur Programme einfallen die auf Hardware-Ebene speziellen Zugriff benötigen z.B. für das Programmieren von SPS Steuerungen usw.
wobei mir hier nur Programme einfallen die auf Hardware-Ebene speziellen Zugriff benötigen z.B. für das Programmieren von SPS Steuerungen usw.
Es gibt daneben leider auch genug Programme (aber eigentlich öfter nur Teilfunktionen davon), die nur aus völlig banalen Gründen Administrator-Rechte zwingend benötigen. Firefox ist ein schönes Beispiel. Man beklagt sich häufig, dass Nutzer den Firefox nicht updaten können, ohne dass die UAC anspringt (falls hoffentlich aktiviert). Das ist ja auch logisch wenn man die Installation stumpf durchklickt und das Programm in "C:\Programme (x86)" landet, in der der normale Nutzer selbstverständlich kein Schreibrecht hat, was auch so bleiben soll.
Schlimmer als das ist, aber Drittanbieter-Software, die aus veralteten Programmierkenntnissen, das Windows-Sicherheitskonzept nicht implementieren und sich ganz oder teilweise vom Nutzerkontext aussperren und dann nur funktionieren wenn man alle Rechte hat, quasi um das Konzept als Administrator zu "ignorieren". Stichwort Application Manifest, welches ich aber auch erst seit Kurzem kenne durch eine vergangene Diskussion hier.
Meistens sind es eben NTFS-Rechte von Ordnern, die fehlen, auf deren Pfad/Struktur der Software-Hersteller keinen Einfluss hat und deshalb übertrieben hohe Rechte einfordert, um Komplikationen zu vermeiden. Das ist nämlich der springende Punkt. Als Administrator hat man die ja am wenigstens wenn es um Berechtigungen geht.