34
Wie AD User sauber löschen?
Hallo,
ich habe nen Windows Server 2008 Server, AD ist eingerichtet. Nun ist die Festplatte am Server fast voll, nur 1GB frei. Es gibt aber viele User in der AD die nicht mehr aktuell sind und die ich löschen möchte, um mehr Speicherplatz zu schaffen. Wie machen ich das richtig, das nicht nur der Name gelöscht wird, sondern auch alle seine Daten.
Danke!
ich habe nen Windows Server 2008 Server, AD ist eingerichtet. Nun ist die Festplatte am Server fast voll, nur 1GB frei. Es gibt aber viele User in der AD die nicht mehr aktuell sind und die ich löschen möchte, um mehr Speicherplatz zu schaffen. Wie machen ich das richtig, das nicht nur der Name gelöscht wird, sondern auch alle seine Daten.
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 312730
Url: https://administrator.de/contentid/312730
Ausgedruckt am: 05.11.2024 um 04:11 Uhr
34 Kommentare
Neuester Kommentar
Hallo,
wenn meine Kristallkugel sich nicht ganz irrt, hast du servergespeicherte Profile oder was meinst du mit "sondern auch alle seine Daten" ?
Grüße
wenn meine Kristallkugel sich nicht ganz irrt, hast du servergespeicherte Profile oder was meinst du mit "sondern auch alle seine Daten" ?
Grüße
Hallo,
objekte aus dem AD zu löschen bringt dir effektiv keinen speicherplatz!
Nur das Löschen von Dateien/Verzeichnissen auf Dateisystemebene bringt freien Speicher.
Wenn die Benutzer Servergespeicherte Profile hatten, dann musst Du deren Profilordner löschen.
Das Löschen von Benutzerkonten im AD entfernt die Profilordner NICHT!
Gruß
Chonta
objekte aus dem AD zu löschen bringt dir effektiv keinen speicherplatz!
Nur das Löschen von Dateien/Verzeichnissen auf Dateisystemebene bringt freien Speicher.
Wenn die Benutzer Servergespeicherte Profile hatten, dann musst Du deren Profilordner löschen.
Das Löschen von Benutzerkonten im AD entfernt die Profilordner NICHT!
Gruß
Chonta
Ja wir haben die servergespeicherte Profile. Der Profilpfad lautet: \\server2\profile\userx
Aber wo liegt das jetzt genau, "\\server2\profile" sagt mir nicht wo es sich auf der Festplatte befindet.
Aber wo liegt das jetzt genau, "\\server2\profile" sagt mir nicht wo es sich auf der Festplatte befindet.
Hi
öhm, du willst Benutzer löschen und weisst nicht einmal wo die Daten liegen und welche Server betroffen sind? Ist "Server2" denn auch der DC - ich denke mal nein, einfach per RDP auf dem Server rauf und im Servermanagement nachschauen welche Freigabe auf welchen Pfad zeigt - bzw. im Explorer sieht man es ja direkt welche Festplatte nur noch 1GB frei hat.
Gruß
@clSchak
öhm, du willst Benutzer löschen und weisst nicht einmal wo die Daten liegen und welche Server betroffen sind? Ist "Server2" denn auch der DC - ich denke mal nein, einfach per RDP auf dem Server rauf und im Servermanagement nachschauen welche Freigabe auf welchen Pfad zeigt - bzw. im Explorer sieht man es ja direkt welche Festplatte nur noch 1GB frei hat.
Gruß
@clSchak
server2 ist auch der Server um den es hier geht, haben auch nur einen. Fast leer ist die C: Partition. Nur weiß ich nicht wohin "\\server2\profile\userx" zeigt. Ist das jetzt auf der C, D oder E Partition?
Sorry bei dem was Du so schreibst denke ich nicht das Du an einen produktivserver ran solltest.
Wo ist der Admin der den eingerichtet hat?
\\server blabla ist der Freigabepfad wie von anderen Servern darauf zugegriffen wird.
Über die Computerferwaltung kannst Du die alle Freigaben des Servers in einer Liste anzeigen lassen.
Dort steht dann auch unter Ordnerpfad der Pfad des Lokalen Dateisystems.
Allerdings bezweifle ich das die Servergespeichertenprofile der Benutzer auf der Systempartition liegen.
Wenn C so voll ist, mal schauen wieviel Speicher die lokalen Profile verbrauchen.
Evtl. befindet sich ja im Profil des Admins eine ganze ISO Samlung oder dergleichen.
Gruß
Chonta
Wo ist der Admin der den eingerichtet hat?
\\server blabla ist der Freigabepfad wie von anderen Servern darauf zugegriffen wird.
Über die Computerferwaltung kannst Du die alle Freigaben des Servers in einer Liste anzeigen lassen.
Dort steht dann auch unter Ordnerpfad der Pfad des Lokalen Dateisystems.
Allerdings bezweifle ich das die Servergespeichertenprofile der Benutzer auf der Systempartition liegen.
Wenn C so voll ist, mal schauen wieviel Speicher die lokalen Profile verbrauchen.
Evtl. befindet sich ja im Profil des Admins eine ganze ISO Samlung oder dergleichen.
Gruß
Chonta
per CMD: net share
das listet dir alles auf.
Es sei denn natürlich es ist DFS im Spiel, dann musst das über die DFS Konsole ermitteln.
das listet dir alles auf.
Es sei denn natürlich es ist DFS im Spiel, dann musst das über die DFS Konsole ermitteln.
Hi,
warum schaust du nicht einfach auf die Partitionen drauf, ob es dort den Ordner "Profiles" oder wie auch immer gibt? Was ich mich aber auch frage- Wie legst du denn neue Benutzer an, wenn du nicht mal weißt, wo du die Profile abspeicherst? In der Regel hat man ja einen festgelegten Pfad, wo man diese dann jeweils anlegt.
Ich glaube nicht, dass eure servergespeicherten Profile auf Partition C liegen. D und E dürften deine Datenplatten sein und dort müsstest du auch fündig werden.
warum schaust du nicht einfach auf die Partitionen drauf, ob es dort den Ordner "Profiles" oder wie auch immer gibt? Was ich mich aber auch frage- Wie legst du denn neue Benutzer an, wenn du nicht mal weißt, wo du die Profile abspeicherst? In der Regel hat man ja einen festgelegten Pfad, wo man diese dann jeweils anlegt.
Ich glaube nicht, dass eure servergespeicherten Profile auf Partition C liegen. D und E dürften deine Datenplatten sein und dort müsstest du auch fündig werden.
Nicht lesen
Hi,
ich denke auch das du auf dem falschen Weg bist.
Installiere, oder die portabel Edition, mal WinDirStat und gucke was vollgelaufen ist.
Wir haben das Problem auch immer wieder bei den 2008er Server.
Durch die Update läuft dir der winsxs Ordner voll, den aber bitte nicht löschen.
Auch die Temp Verzeichnisse ist immer einen Blick wert, und die können meist gelöscht werden.
Also, erstmal gucken was voll läuft.
Und dann guckst du mal schleunigst wo die Profile liegen.
Ich frage nicht wie du Profile löschst ....
windirstat:
http://www.heise.de/download/product/windirstat-15041
VG,
Deepsys
Hi,
ich denke auch das du auf dem falschen Weg bist.
Installiere, oder die portabel Edition, mal WinDirStat und gucke was vollgelaufen ist.
Wir haben das Problem auch immer wieder bei den 2008er Server.
Durch die Update läuft dir der winsxs Ordner voll, den aber bitte nicht löschen.
Auch die Temp Verzeichnisse ist immer einen Blick wert, und die können meist gelöscht werden.
Also, erstmal gucken was voll läuft.
Und dann guckst du mal schleunigst wo die Profile liegen.
Ich frage nicht wie du Profile löschst ....
windirstat:
http://www.heise.de/download/product/windirstat-15041
VG,
Deepsys
Er hat doch geschrieben das C: fast leer ist?
LG
LG
Ja eben, und wo ist das Problem nun?
Ich Depp, ich habe gelesen das C fast voll ist .....
Alles löschen ..... vergessst es ...
Ich Depp, ich habe gelesen das C fast voll ist .....
Alles löschen ..... vergessst es ...
Sorry, ich kann den Beitrag nicht mehr löschen, und zuviel ändern auch nicht mehr (was ich doof finde) ...
Wollte es ja nur erwähnen ;)
Ok, vielen Dank für die Hilfe... komme jetzt selber zurecht.!
Hier ist der Speicherfresser: C:\User\Administrator\AppData\Local\Temp
Kann ich den Temp-Ordner problemlos leeren, ohne das mir irgendwelche Programme danach nicht laufen?
Kann ich den Temp-Ordner problemlos leeren, ohne das mir irgendwelche Programme danach nicht laufen?
Hallo,
ja kannst du. Dafür sind es ja temporäre Daten. Ist rein zufällig das Feature "Desktopdarstellung" installiert? Dann könntest du mit "cleanmgr.exe" eine Datenträgerbereinigung durchführen. Ist meines Erachtens auch sinnvoller Daten darüber zu löschen als manuell. Viele vergessen auch den Papierkorb auf Servern zu leeren. Da sammelt sich auch viel an mit der Zeit.
Grüße Winary
ja kannst du. Dafür sind es ja temporäre Daten. Ist rein zufällig das Feature "Desktopdarstellung" installiert? Dann könntest du mit "cleanmgr.exe" eine Datenträgerbereinigung durchführen. Ist meines Erachtens auch sinnvoller Daten darüber zu löschen als manuell. Viele vergessen auch den Papierkorb auf Servern zu leeren. Da sammelt sich auch viel an mit der Zeit.
Grüße Winary
Ne, ist nicht installiert.
Du kannst es ja installieren, eine Bereinigung auf allen Datenträgern durchführen und danach wieder deinstallieren. Die De-/Installation erfordert allerdings einen Neustart des Servers.
Dafür habe ich den Ccleaner.
Ccleaner gehört nicht auf einen Server 
Verstehe, davon stand nirgends etwas. 
Ich bevorzuge auf Servern aber besser Bordmittel, statt irgendwelche Tools. Sonst hättest du auch mit TreeSize den Speicherfresser ermitteln können.
Ich bevorzuge auf Servern aber besser Bordmittel, statt irgendwelche Tools. Sonst hättest du auch mit TreeSize den Speicherfresser ermitteln können.Wieso nicht? Also die Registry fasse ich damit nicht an, ist mir zu gefährlich, der Rest geht aber.
öhm - nein? Bei uns sind solche Tools per'se auf den Geräte nicht erlaubt, die richten in den meisten Fällen mehr Schaden an als das die helfen. Wenn man mit einer gescheiten Softwareverteilung arbeitet und den Leuten keine Adminrechte einräumt braucht man solche Tools nicht.
Wie sollen die Leute ohne Adminrechte arbeiten, wenn sich ohne kein Icons verschieben lässt?
Ohne Adminrechte kann man keine Verknüpfungen am Desktop anlegen, oder löschen. Und das ist nicht gut.
Auf welchem Desktop? Dem des angemeldeten Users oder dem C:\Users\Public\Desktop ?
Zweiteres ist normal und sollte auch so sein.
Zweiteres ist normal und sollte auch so sein.
Dem des angemeldeten Users.
Dann überprüfe die NTFS-Rechte der Nutzer auf ihre Desktop-Ordner. Wahrscheinlich fehlt nur das Schreibrecht. Entweder gehört das zu euren Sicherheitsrichtlinien und wurde manuell so festgelegt für jeden Nutzer oder es existiert eine Gruppenrichtlinie, die das Schreiben (Icons erzeugen) dahin unterbindet.
Ist eigentlich der Standard von Microsoft, die Schreibrechte werden vom Haus aus entzogen.
Hast du zu Hause auch Windows? Da wäre es recht merkwürdig wenn du auf deinem Desktop nichts machen könntest.
Das ist definitiv kein Standard von Microsoft. Der Standard ist, dass jeder Nutzer innerhalb seines Benutzerprofils alles machen kann was er möchte. Natürlich gibt es systembedingte Ausnahmen, aber dazu zählt der Desktop nicht.
Erstelle mal bitte ein neues Benutzerprofil im AD und melde dich mit diesem Nutzer an, wieder ab und wieder an und stelle fest, ob du mit diesem Nutzer einen Neuen Ordner auf dem Desktop anlegen kannst. So kann man herausfinden, ob es ein manueller Eingriff in die NTFS-Rechte ist oder automatisiert.
Soll das überhaupt so sein, dass man auf dem Desktop nichts machen darf ohne Administrator-Rechte?
Da wäre es recht merkwürdig wenn du auf deinem Desktop nichts machen könntest.Das ist definitiv kein Standard von Microsoft. Der Standard ist, dass jeder Nutzer innerhalb seines Benutzerprofils alles machen kann was er möchte. Natürlich gibt es systembedingte Ausnahmen, aber dazu zählt der Desktop nicht.
Erstelle mal bitte ein neues Benutzerprofil im AD und melde dich mit diesem Nutzer an, wieder ab und wieder an und stelle fest, ob du mit diesem Nutzer einen Neuen Ordner auf dem Desktop anlegen kannst. So kann man herausfinden, ob es ein manueller Eingriff in die NTFS-Rechte ist oder automatisiert.
Soll das überhaupt so sein, dass man auf dem Desktop nichts machen darf ohne Administrator-Rechte?
Muss jetzt los, teste es mal später...
Zitat von @McLion:
Wie sollen die Leute ohne Adminrechte arbeiten, wenn sich ohne kein Icons verschieben lässt?
Wie sollen die Leute ohne Adminrechte arbeiten, wenn sich ohne kein Icons verschieben lässt?
oh, ok. Dann ist entweder eure Richtlinie falsch oder ihr arbeitet irgendwie anders wie es vorgesehen ist. Aber Personen Adminrechte auf den Endgeräten zu geben ist immer mit einem sehr hohen Risiko verbunden und eigentlich nur Notwendig wenn man Software einsetzt die das zwingend erfordern - wobei mir hier nur Programme einfallen die auf Hardware-Ebene speziellen Zugriff benötigen z.B. für das Programmieren von SPS Steuerungen usw.
Zitat von @clSchak:
wobei mir hier nur Programme einfallen die auf Hardware-Ebene speziellen Zugriff benötigen z.B. für das Programmieren von SPS Steuerungen usw.
wobei mir hier nur Programme einfallen die auf Hardware-Ebene speziellen Zugriff benötigen z.B. für das Programmieren von SPS Steuerungen usw.
Es gibt daneben leider auch genug Programme (aber eigentlich öfter nur Teilfunktionen davon), die nur aus völlig banalen Gründen Administrator-Rechte zwingend benötigen. Firefox ist ein schönes Beispiel. Man beklagt sich häufig, dass Nutzer den Firefox nicht updaten können, ohne dass die UAC anspringt (falls hoffentlich aktiviert). Das ist ja auch logisch wenn man die Installation stumpf durchklickt und das Programm in "C:\Programme (x86)" landet, in der der normale Nutzer selbstverständlich kein Schreibrecht hat, was auch so bleiben soll.
Schlimmer als das ist, aber Drittanbieter-Software, die aus veralteten Programmierkenntnissen, das Windows-Sicherheitskonzept nicht implementieren und sich ganz oder teilweise vom Nutzerkontext aussperren und dann nur funktionieren wenn man alle Rechte hat, quasi um das Konzept als Administrator zu "ignorieren". Stichwort Application Manifest, welches ich aber auch erst seit Kurzem kenne durch eine vergangene Diskussion hier.
Meistens sind es eben NTFS-Rechte von Ordnern, die fehlen, auf deren Pfad/Struktur der Software-Hersteller keinen Einfluss hat und deshalb übertrieben hohe Rechte einfordert, um Komplikationen zu vermeiden. Das ist nämlich der springende Punkt. Als Administrator hat man die ja am wenigstens wenn es um Berechtigungen geht.
