mclion
Goto Top

Wie AD User sauber löschen?

Hallo,

ich habe nen Windows Server 2008 Server, AD ist eingerichtet. Nun ist die Festplatte am Server fast voll, nur 1GB frei. Es gibt aber viele User in der AD die nicht mehr aktuell sind und die ich löschen möchte, um mehr Speicherplatz zu schaffen. Wie machen ich das richtig, das nicht nur der Name gelöscht wird, sondern auch alle seine Daten.

Danke!

Content-ID: 312730

Url: https://administrator.de/contentid/312730

Ausgedruckt am: 22.11.2024 um 04:11 Uhr

MrFlow
MrFlow 16.08.2016 um 10:10:47 Uhr
Goto Top
Hallo,

wenn meine Kristallkugel sich nicht ganz irrt, hast du servergespeicherte Profile oder was meinst du mit "sondern auch alle seine Daten" ?

Grüße
Chonta
Chonta 16.08.2016 um 10:22:00 Uhr
Goto Top
Hallo,

objekte aus dem AD zu löschen bringt dir effektiv keinen speicherplatz!
Nur das Löschen von Dateien/Verzeichnissen auf Dateisystemebene bringt freien Speicher.
Wenn die Benutzer Servergespeicherte Profile hatten, dann musst Du deren Profilordner löschen.

Das Löschen von Benutzerkonten im AD entfernt die Profilordner NICHT!

Gruß

Chonta
McLion
McLion 16.08.2016 aktualisiert um 10:28:45 Uhr
Goto Top
Ja wir haben die servergespeicherte Profile. Der Profilpfad lautet: \\server2\profile\userx

Aber wo liegt das jetzt genau, "\\server2\profile" sagt mir nicht wo es sich auf der Festplatte befindet.
clSchak
clSchak 16.08.2016 um 10:34:27 Uhr
Goto Top
Hi

öhm, du willst Benutzer löschen und weisst nicht einmal wo die Daten liegen und welche Server betroffen sind? Ist "Server2" denn auch der DC - ich denke mal nein, einfach per RDP auf dem Server rauf und im Servermanagement nachschauen welche Freigabe auf welchen Pfad zeigt - bzw. im Explorer sieht man es ja direkt welche Festplatte nur noch 1GB frei hat.

Gruß
@clSchak
McLion
McLion 16.08.2016 um 10:38:19 Uhr
Goto Top
server2 ist auch der Server um den es hier geht, haben auch nur einen. Fast leer ist die C: Partition. Nur weiß ich nicht wohin "\\server2\profile\userx" zeigt. Ist das jetzt auf der C, D oder E Partition?
Chonta
Chonta 16.08.2016 um 10:46:29 Uhr
Goto Top
Sorry bei dem was Du so schreibst denke ich nicht das Du an einen produktivserver ran solltest.
Wo ist der Admin der den eingerichtet hat?

\\server blabla ist der Freigabepfad wie von anderen Servern darauf zugegriffen wird.
Über die Computerferwaltung kannst Du die alle Freigaben des Servers in einer Liste anzeigen lassen.
Dort steht dann auch unter Ordnerpfad der Pfad des Lokalen Dateisystems.

Allerdings bezweifle ich das die Servergespeichertenprofile der Benutzer auf der Systempartition liegen.

Wenn C so voll ist, mal schauen wieviel Speicher die lokalen Profile verbrauchen.
Evtl. befindet sich ja im Profil des Admins eine ganze ISO Samlung oder dergleichen.

Gruß

Chonta
clSchak
clSchak 16.08.2016 aktualisiert um 10:48:10 Uhr
Goto Top
per CMD: net share

das listet dir alles auf.

Es sei denn natürlich es ist DFS im Spiel, dann musst das über die DFS Konsole ermitteln.
montana
montana 16.08.2016 aktualisiert um 10:51:26 Uhr
Goto Top
Hi,

warum schaust du nicht einfach auf die Partitionen drauf, ob es dort den Ordner "Profiles" oder wie auch immer gibt? Was ich mich aber auch frage- Wie legst du denn neue Benutzer an, wenn du nicht mal weißt, wo du die Profile abspeicherst? In der Regel hat man ja einen festgelegten Pfad, wo man diese dann jeweils anlegt.
Ich glaube nicht, dass eure servergespeicherten Profile auf Partition C liegen. D und E dürften deine Datenplatten sein und dort müsstest du auch fündig werden.
Deepsys
Deepsys 16.08.2016 aktualisiert um 11:02:05 Uhr
Goto Top
Nicht lesen
Hi,

ich denke auch das du auf dem falschen Weg bist.
Installiere, oder die portabel Edition, mal WinDirStat und gucke was vollgelaufen ist.

Wir haben das Problem auch immer wieder bei den 2008er Server.
Durch die Update läuft dir der winsxs Ordner voll, den aber bitte nicht löschen.
Auch die Temp Verzeichnisse ist immer einen Blick wert, und die können meist gelöscht werden.

Also, erstmal gucken was voll läuft.

Und dann guckst du mal schleunigst wo die Profile liegen.
Ich frage nicht wie du Profile löschst ....

windirstat:
http://www.heise.de/download/product/windirstat-15041

VG,
Deepsys
montana
montana 16.08.2016 um 10:53:50 Uhr
Goto Top
Er hat doch geschrieben das C: fast leer ist?

LG
Deepsys
Deepsys 16.08.2016 aktualisiert um 10:59:53 Uhr
Goto Top
Zitat von @montana:

Er hat doch geschrieben das C: fast leer ist?
Ja eben, und wo ist das Problem nun?
Ich Depp, ich habe gelesen das C fast voll ist .....

Alles löschen ..... vergessst es ...
Deepsys
Deepsys 16.08.2016 um 11:02:48 Uhr
Goto Top
Sorry, ich kann den Beitrag nicht mehr löschen, und zuviel ändern auch nicht mehr (was ich doof finde) ...
montana
montana 16.08.2016 um 11:03:15 Uhr
Goto Top
Wollte es ja nur erwähnen ;)
McLion
McLion 16.08.2016 um 11:07:29 Uhr
Goto Top
Ok, vielen Dank für die Hilfe... komme jetzt selber zurecht.!
McLion
McLion 16.08.2016 um 11:13:40 Uhr
Goto Top
Hier ist der Speicherfresser: C:\User\Administrator\AppData\Local\Temp

Kann ich den Temp-Ordner problemlos leeren, ohne das mir irgendwelche Programme danach nicht laufen?
Winary
Winary 16.08.2016 um 11:17:35 Uhr
Goto Top
Hallo,

ja kannst du. Dafür sind es ja temporäre Daten. Ist rein zufällig das Feature "Desktopdarstellung" installiert? Dann könntest du mit "cleanmgr.exe" eine Datenträgerbereinigung durchführen. Ist meines Erachtens auch sinnvoller Daten darüber zu löschen als manuell. Viele vergessen auch den Papierkorb auf Servern zu leeren. Da sammelt sich auch viel an mit der Zeit.

Grüße Winary
McLion
McLion 16.08.2016 um 11:24:24 Uhr
Goto Top
Ne, ist nicht installiert.
Winary
Winary 16.08.2016 um 11:28:34 Uhr
Goto Top
Du kannst es ja installieren, eine Bereinigung auf allen Datenträgern durchführen und danach wieder deinstallieren. Die De-/Installation erfordert allerdings einen Neustart des Servers.
McLion
McLion 16.08.2016 um 11:30:55 Uhr
Goto Top
Dafür habe ich den Ccleaner.
cptkrabbe
cptkrabbe 16.08.2016 um 11:49:01 Uhr
Goto Top
Ccleaner gehört nicht auf einen Server face-confused
Winary
Winary 16.08.2016 aktualisiert um 11:51:12 Uhr
Goto Top
Verstehe, davon stand nirgends etwas. face-smile Ich bevorzuge auf Servern aber besser Bordmittel, statt irgendwelche Tools. Sonst hättest du auch mit TreeSize den Speicherfresser ermitteln können.
McLion
McLion 16.08.2016 um 12:03:57 Uhr
Goto Top
Zitat von @cptkrabbe:

Ccleaner gehört nicht auf einen Server face-confused

Wieso nicht? Also die Registry fasse ich damit nicht an, ist mir zu gefährlich, der Rest geht aber.
clSchak
clSchak 16.08.2016 um 12:10:32 Uhr
Goto Top
öhm - nein? Bei uns sind solche Tools per'se auf den Geräte nicht erlaubt, die richten in den meisten Fällen mehr Schaden an als das die helfen. Wenn man mit einer gescheiten Softwareverteilung arbeitet und den Leuten keine Adminrechte einräumt braucht man solche Tools nicht.
McLion
McLion 16.08.2016 um 12:52:36 Uhr
Goto Top
Wie sollen die Leute ohne Adminrechte arbeiten, wenn sich ohne kein Icons verschieben lässt?
Winary
Winary 16.08.2016 um 13:23:14 Uhr
Goto Top
Zitat von @McLion:
wenn sich ohne kein Icons verschieben lässt?

Kannst du das bitte näher erläutern?

notsure
McLion
McLion 16.08.2016 um 13:31:21 Uhr
Goto Top
Ohne Adminrechte kann man keine Verknüpfungen am Desktop anlegen, oder löschen. Und das ist nicht gut.
Winary
Winary 16.08.2016 um 13:33:55 Uhr
Goto Top
Auf welchem Desktop? Dem des angemeldeten Users oder dem C:\Users\Public\Desktop ?
Zweiteres ist normal und sollte auch so sein.
McLion
McLion 16.08.2016 um 13:34:44 Uhr
Goto Top
Dem des angemeldeten Users.
Winary
Lösung Winary 16.08.2016 um 13:37:24 Uhr
Goto Top
Dann überprüfe die NTFS-Rechte der Nutzer auf ihre Desktop-Ordner. Wahrscheinlich fehlt nur das Schreibrecht. Entweder gehört das zu euren Sicherheitsrichtlinien und wurde manuell so festgelegt für jeden Nutzer oder es existiert eine Gruppenrichtlinie, die das Schreiben (Icons erzeugen) dahin unterbindet.
McLion
McLion 16.08.2016 um 13:41:48 Uhr
Goto Top
Ist eigentlich der Standard von Microsoft, die Schreibrechte werden vom Haus aus entzogen.
Winary
Winary 16.08.2016 um 13:48:28 Uhr
Goto Top
Hast du zu Hause auch Windows? face-smile Da wäre es recht merkwürdig wenn du auf deinem Desktop nichts machen könntest.
Das ist definitiv kein Standard von Microsoft. Der Standard ist, dass jeder Nutzer innerhalb seines Benutzerprofils alles machen kann was er möchte. Natürlich gibt es systembedingte Ausnahmen, aber dazu zählt der Desktop nicht.

Erstelle mal bitte ein neues Benutzerprofil im AD und melde dich mit diesem Nutzer an, wieder ab und wieder an und stelle fest, ob du mit diesem Nutzer einen Neuen Ordner auf dem Desktop anlegen kannst. So kann man herausfinden, ob es ein manueller Eingriff in die NTFS-Rechte ist oder automatisiert.

Soll das überhaupt so sein, dass man auf dem Desktop nichts machen darf ohne Administrator-Rechte?
McLion
McLion 16.08.2016 um 13:53:34 Uhr
Goto Top
Muss jetzt los, teste es mal später...
clSchak
clSchak 16.08.2016 um 14:05:03 Uhr
Goto Top
Zitat von @McLion:

Wie sollen die Leute ohne Adminrechte arbeiten, wenn sich ohne kein Icons verschieben lässt?

oh, ok. Dann ist entweder eure Richtlinie falsch oder ihr arbeitet irgendwie anders wie es vorgesehen ist. Aber Personen Adminrechte auf den Endgeräten zu geben ist immer mit einem sehr hohen Risiko verbunden und eigentlich nur Notwendig wenn man Software einsetzt die das zwingend erfordern - wobei mir hier nur Programme einfallen die auf Hardware-Ebene speziellen Zugriff benötigen z.B. für das Programmieren von SPS Steuerungen usw.
Winary
Winary 16.08.2016 um 15:22:16 Uhr
Goto Top
Zitat von @clSchak:
wobei mir hier nur Programme einfallen die auf Hardware-Ebene speziellen Zugriff benötigen z.B. für das Programmieren von SPS Steuerungen usw.

Es gibt daneben leider auch genug Programme (aber eigentlich öfter nur Teilfunktionen davon), die nur aus völlig banalen Gründen Administrator-Rechte zwingend benötigen. Firefox ist ein schönes Beispiel. Man beklagt sich häufig, dass Nutzer den Firefox nicht updaten können, ohne dass die UAC anspringt (falls hoffentlich aktiviert). Das ist ja auch logisch wenn man die Installation stumpf durchklickt und das Programm in "C:\Programme (x86)" landet, in der der normale Nutzer selbstverständlich kein Schreibrecht hat, was auch so bleiben soll.

Schlimmer als das ist, aber Drittanbieter-Software, die aus veralteten Programmierkenntnissen, das Windows-Sicherheitskonzept nicht implementieren und sich ganz oder teilweise vom Nutzerkontext aussperren und dann nur funktionieren wenn man alle Rechte hat, quasi um das Konzept als Administrator zu "ignorieren". Stichwort Application Manifest, welches ich aber auch erst seit Kurzem kenne durch eine vergangene Diskussion hier.

Meistens sind es eben NTFS-Rechte von Ordnern, die fehlen, auf deren Pfad/Struktur der Software-Hersteller keinen Einfluss hat und deshalb übertrieben hohe Rechte einfordert, um Komplikationen zu vermeiden. Das ist nämlich der springende Punkt. Als Administrator hat man die ja am wenigstens wenn es um Berechtigungen geht.