Profilordner werden nicht gelöscht

[retrostyle]

Hallo!

Wir haben eine Umgebung mit Citrix MFXP 1.0 FR3 auf einem W2003 Server.

Jetzt kommt es öfters vor, dass die Profile nicht gelöscht werden, wenn sich ein Anwender abmeldet. UPHClean haben wir in der neuesten Version installiert, auch bleibt in der Registry nichts hängen.

Folgender Rest bleibt stehen:

C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My

Auf diesen Ordner haben wir keinen Zugriff. Löschbar ist das ganze erst nach einem Reboot.

Hat jemand dieses Problem schon einmal beobachtet und gar eine Lösung dafür? Dem Evenlog ist nichts zu entnehmen.

Gruß
retrostyle

[retrostyle]

Morsche!

Bislang leider keine Antwort? Verdammt.

Was und vor allen Dingen wann wird überhaupt in dem Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My
etwas abgelegt?

Gibt es die Möglichkeit das Verzeichnis per Richtlinie aus dem servergespeicherten Profil auszuschließen, sprich gar nicht erst zu laden?

Gruß
retrostyle

[Operator]

Hi,

Du kannst eine Richtlinie in der OU der Terminalserver einrichten und folgende Einstellung vornehmen.

Zwischengespeicherte Kopien von servergespeicherten Profilen löschen
zu finden unter Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile

Wichtig ist, daß die Computerkonten der Terminal-Server Lese- und Übernahmeberechtigung auf die Richtlinie haben.
Nach einem gpupdate /force sollte die Einstellung aktiv sein.

In besagtem Verzeichnis sind Zertifikate der Benutzer abgelegt, die bspw. für EFS benötigt werden.
Falls Deine User sowas nicht brauchen, kannst Du die automatische Verteilung von Zertifikaten abschalten.
Details hierzu findest Du bei Microsoft und Google.

Viel Glück
Andre

[retrostyle]

Hi Andre!

Die Richtlinie zum löschen von zwischengespeicherten Kopie ist schon aktiv. Trotzdem bleibt hin und wieder der Pfad C:\Dokumente und Einstellungen\%username%\Anwendungsdaten\Microsoft\SystemCertificates\My
stehen.

Dein Hinweis bezüglich der automatischen Verteilung von Zertifikaten werde ich nachgehen. Danke.

[JollyJumper]

Gibt es die Möglichkeit das Verzeichnis per Richtlinie aus dem servergespeicherten Profil auszuschließen, sprich gar nicht erst zu laden?

>>Variante 1: [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
"ExcludeProfileDirs"...

>> Variante 2: GPO Settimgs für Benutzer
USER - Administrative Templates\System\User Profiles\Exclude directories in roaming profile

[retrostyle]

@ JollyJumper

Mein Fave ist Variante 2. Muß ich dort den kompletten Pfad hinterlegen?

[Operator]

Hi retro,

bei der Richtlinie reicht der Name des Verzeichnisses (z.b. "Temporary Internet Files").

Andre

[retrostyle]

Würde das für meine Bedürfnisse mit "SystemCertificates" dann korrekt sein?