Alte Nutzerprofile automatisiert löschen?

[LrdBate]

Hallo!

Mir ist von seiten meiner IT-Sicherheit aufgetragen worden, alte Nutzerkonten, die lokal auf den Rechnern existieren, nach Abmelden des Nutzers automatisiert löschen zu lassen.

Auf serverbasierte Profile kann ich leider nicht zurückgreifen, da mein Netzwerk über viele Gebäude verteilt ist, diese untereinander aber nur per 2 MBit Modems verbunden sind. Da nebenher noch einige ziemlich Trafficintensive Anwendungen laufen möchte ich die Leitungen nicht durch den zusätzlichen Traffic noch weiter belasten (es ist jetzt schon so lahm).

Kurz zu meiner Struktur:

1 Hauptdomäne, 2 DC's (Windows 2003)
2 Unterdomänen (besondere Sicherheitsregeln), jeweils 1 DC (Windows 2000 / Windows 2003)
1x Mail-Server, 1x Datensicherer

insgesamt hängen an dem Netzwerk ca 140 Rechner (alle Windows 2000)


Gibt es eine Möglichkeit? Habe ich im Active Directory einfach nur eine Einstellung überlesen bzw. falsch verstanden? Oder muss ich hergehen und mir ein Skript dafür schreiben?
Wenn ich ein Script schreiben muss, welches ist der beste Weg um sicherzustellen das keine Konten gelöscht werden die noch in Benutzung sind. Da ich bezweifel das sich das ganze per Batch-File regeln lässt, in welcher Sprache lässt sich das am einfachsten/sichersten realisieren?


Für jegliche Tipps und Anregungen wäre ich dankbar.


Mit freundlichem Gruß

Andreas B

[tcpip]

Hallo,

Mir ist von seiten meiner IT-Sicherheit aufgetragen worden, alte Nutzerkonten, die lokal auf den Rechnern existieren, nach Abmelden des Nutzers automatisiert löschen zu lassen.

Wie man das hinbekommt weiß ich nicht. Den wenn der Benutzer sich noch anmeldet, kann das Konto ja nicht so alt sein. Da Du aber die lokalen Profile brauchst, kannst Du nur Profile von Konten löschen die nicht mehr existieren.

Es gibt von Microsoft die delprof.exe. Damit kannste remote Profile nach bestimmten Kriterien löschen.
Ist zwar für 2000, sollte aber unter 2003 auch funktiionieren.

How To Delete User Profiles by Using the User Profile Deletion Utility (Delprof.exe) in Windows 2000

Gruß

tcpip

[LrdBate]

Das Abmelden war im Sinne von "aus dem System abmelden" gemeint, sprich Löschen des Nutzers aus der Domäne

'Tschuldigung für's unklare ausdrücken.

[LrdBate]

Das Tool geht schon ziemlich stark in die Richtung was ich brauche und ist ein guter Ansatz

Nur noch nicht genau das was ich suche. Ich habe zwar die Möglichkeit zu sagen das das Profil so und so alt sein muss, aber die Sicherheit das in der Domäne der Nutzer nicht mehr exisitiert müsste ich dann immernoch von Hand organisieren. Wenn hier jemand auf Lehrgang geht wird im Normalfall nur das Konto deaktiviert, aber es kann schonmal passieren das sich so ein Lehrgang über mehrere Monate hinzieht, und dann möchte ich das Profil noch nicht gelöscht haben.

[tcpip]

Hallo,

genau. Aber Du könntest wenn Du ein Benutzerkonto im AD löscht das Tool mit den entsprechenden Pfadangaben zu dem Userprofile ausführen.

Also z.B. Du löscht AMeier im AD und führst das Tool mit Pfadangabe': \\rechnername\Dokumente und Einstellungen\ameier\ aus. Das würde gehen.




Gruß

tcpip