Hallo zusammen,
ich habe bei unseren Clients die lokale Richtlinie konfiguriert, dass Benutzerprofiledie älter als X Tage sind gelöscht werden sollen. Soweit so gut.
Leider klappt das nicht so wirklich. Meine Vermutung ist, dass es daran liegt, dass die NTUSER.DAT immer ein aktuelles Datum hat obwohl sich der User gar nicht angemeldet hat.
Nun zu meinen Fragen.
1) Richtet sich die GPO wirklich nach der NTUSER.DAT? Wenn nicht, woran wird das Alter des Profils festgemacht?
2) Wie kann es sein, dass die NTUSER.DAT immer so aktuell ist? Ich habe unseren Kaspersky in Verdacht, allerdings eine Ausnahme definiert, dass er genau diese Datei nicht "anfassen/prüfen" soll. Habt ihr noch eine andere Idee?