Win 10 Home: Selbst zurücksetzende Userprofile
Hallo zusammen,
ich suche nach einem Weg, um auf ca. 30 Laptops mit Windows 10 Home Gastzugänge anzulegen, bei denen entweder die vorhandenen Daten oder aber das vollständige Profil beim Abmelden gelöscht wird.
Es handelt sich um Laptops aus einem Rack, die an einer Schule im Informatikunterricht (Datenbanken/Access, IDEs) genutzt werden. Die Schüler melden sich auf einem Funktionsaccount "Schüler" an, dann mit ihren persönlichen Zugangsdaten an Office 365, damit der School/Work Account verbunden und Access aktiviert wird. Ich habe das "Schüler"-Konto der Gruppe "Gäste" zugeordnet - so weit, so gut. Nun werden aber natürlich die verbundenen Schul-Accounts beim Abmelden nicht automatisch gelöscht, sodass sich theoretisch der nächste Nutzer am Laptop in den Daten seines Vorgängers umtun kann, sofern der Vorgänger die Abmeldung vergessen hat. Außerdem können auch als Gast-Nutzer theoretisch einige Dinge am System verstellt bzw. geändert werden. Daher der Gedanke sich selbst zurücksetzender Profile.
Versucht habe ich
Auf meinem dienstlichen Win 10 Pro-Rechner wird das Gastkonto bzw. der Ordner in C:\Users bei jeder Abmeldung gelöscht und zur nächsten Anmeldung neu erstellt. Das ist ja im Prinzip das, was ich haben will. Seltsamerweise funktioniert das aber auf anderen Win 10 Pro-Rechnern (und auf den Home-Laptops) nicht, da bleibt das Profil nach der Abmeldung erhalten. Gibt es da vielleicht eine Art Regkey oder so, der das festlegt? Hat sonst noch jemand eine Idee?
Vielen Dank schonmal und einen guten Start ins Wochenende!
ich suche nach einem Weg, um auf ca. 30 Laptops mit Windows 10 Home Gastzugänge anzulegen, bei denen entweder die vorhandenen Daten oder aber das vollständige Profil beim Abmelden gelöscht wird.
Es handelt sich um Laptops aus einem Rack, die an einer Schule im Informatikunterricht (Datenbanken/Access, IDEs) genutzt werden. Die Schüler melden sich auf einem Funktionsaccount "Schüler" an, dann mit ihren persönlichen Zugangsdaten an Office 365, damit der School/Work Account verbunden und Access aktiviert wird. Ich habe das "Schüler"-Konto der Gruppe "Gäste" zugeordnet - so weit, so gut. Nun werden aber natürlich die verbundenen Schul-Accounts beim Abmelden nicht automatisch gelöscht, sodass sich theoretisch der nächste Nutzer am Laptop in den Daten seines Vorgängers umtun kann, sofern der Vorgänger die Abmeldung vergessen hat. Außerdem können auch als Gast-Nutzer theoretisch einige Dinge am System verstellt bzw. geändert werden. Daher der Gedanke sich selbst zurücksetzender Profile.
Versucht habe ich
- Toolwiz Time Freeze und Reboot Restore Rx. Beide schützen das System vor Veränderungen bzw. setzen es nach Neustart auf Ausgangszustand zurück. Beide werfen aber Bluescreens. Außerdem (zumindest bei Time Freeze) passt nach Neustart die Windows-Uhrzeit nicht mehr, was dann wieder für Probleme beim Surfen sorgt...
- Mandatory Profiles - klappt nicht, weil nur Win 10 Home. So scheint es zumindest.
- PS-Skript mittels Task Scheduler, das den %LOCALAPPDATA%\Microsoft\Packages\AADBrokerPlugin-Ordner löscht (irgendwo im Netz gefunden). Das tut aber auch nicht bzw. sorgt nur dafür, dass die Anmeldung erneuert werden muss. Eine Möglichkeit, den School/Work-Account zu löschen, gibt es scheinbar per PS nicht. Daher bleibt der erhalten und die Erneuerung der Anmeldung klappt auch ohne Passworteingabe.
- PS-Skript mittels Task Scheduler, das den kompletten "Schüler"-Account löscht und neu anlegt. Da es sich um ein Gast-Profil handelt, sind auch die FirstLogon-Zeiten verkraftbar (10 Sekunden oder so). Hier fehlt mir aber der passende Trigger - der Task müsste ja beim Herunterfahren ausgeführt werden.
Auf meinem dienstlichen Win 10 Pro-Rechner wird das Gastkonto bzw. der Ordner in C:\Users bei jeder Abmeldung gelöscht und zur nächsten Anmeldung neu erstellt. Das ist ja im Prinzip das, was ich haben will. Seltsamerweise funktioniert das aber auf anderen Win 10 Pro-Rechnern (und auf den Home-Laptops) nicht, da bleibt das Profil nach der Abmeldung erhalten. Gibt es da vielleicht eine Art Regkey oder so, der das festlegt? Hat sonst noch jemand eine Idee?
Vielen Dank schonmal und einen guten Start ins Wochenende!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1748256453
Url: https://administrator.de/forum/win-10-home-selbst-zuruecksetzende-userprofile-1748256453.html
Ausgedruckt am: 27.12.2024 um 18:12 Uhr
8 Kommentare
Neuester Kommentar
Moin,
Lösche nicht den gesamten User, sondern nur dessen Profil. Geht via Powershell:
https://community.spiceworks.com/how_to/124316-delete-user-profiles-with ...
Hier nur statt die „Where“-Bedingung auf das Alter loszulassen nimmst du den konkreten User.
Lösche nicht den gesamten User, sondern nur dessen Profil. Geht via Powershell:
https://community.spiceworks.com/how_to/124316-delete-user-profiles-with ...
Hier nur statt die „Where“-Bedingung auf das Alter loszulassen nimmst du den konkreten User.
Hast Du da noch eine Idee?
Warum legst du das Script auf den Desktop eines User ab?C:\Users\<localadmin>
Himmel-Arsch...
entweder einen Ordern auf c:\ anlegen, z.B.
C:\_SCRIPTS
und dort deine resetschueler.ps1
ablegen oder - weil du so nur EIN Script pflegen musst:Wenn ihr irgendweo einen zentrale (File-)Server habt, lege dort eine Freigabe alá
scripting
an, sodass du dann über \\myServer\scripting\resetsschueler.ps1
an das Script kommstHier sollten alle User wenigstens Lese-Rechte haben...