LrdBate 10 Geschrieben 30. November 2006 Melden Teilen Geschrieben 30. November 2006 Hallo! Mir ist von seiten meiner IT-Sicherheit aufgetragen worden, alte Nutzerkonten, die lokal auf den Rechnern existieren, nach Abmelden des Nutzers automatisiert löschen zu lassen. Auf serverbasierte Profile kann ich leider nicht zurückgreifen, da mein Netzwerk über viele Gebäude verteilt ist, diese untereinander aber nur per 2 MBit Modems verbunden sind. Da nebenher noch einige ziemlich Trafficintensive Anwendungen laufen möchte ich die Leitungen nicht durch den zusätzlichen Traffic noch weiter belasten (es ist jetzt schon so lahm). Kurz zu meiner Struktur: 1 Hauptdomäne, 2 DC's (Windows 2003) 2 Unterdomänen (besondere Sicherheitsregeln), jeweils 1 DC (Windows 2000 / Windows 2003) 1x Mail-Server, 1x Datensicherer insgesamt hängen an dem Netzwerk ca 140 Rechner (alle Windows 2000) Gibt es eine Möglichkeit? Habe ich im Active Directory einfach nur eine Einstellung überlesen bzw. falsch verstanden? Oder muss ich hergehen und mir ein Skript dafür schreiben? Wenn ich ein Script schreiben muss, welches ist der beste Weg um sicherzustellen das keine Konten gelöscht werden die noch in Benutzung sind. Da ich bezweifel das sich das ganze per Batch-File regeln lässt, in welcher Sprache lässt sich das am einfachsten/sichersten realisieren? Für jegliche Tipps und Anregungen wäre ich dankbar. Mit freundlichem Gruß Andreas B Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 30. November 2006 Melden Teilen Geschrieben 30. November 2006 Hallo, Mir ist von seiten meiner IT-Sicherheit aufgetragen worden, alte Nutzerkonten, die lokal auf den Rechnern existieren, nach Abmelden des Nutzers automatisiert löschen zu lassen. Wie man das hinbekommt weiß ich nicht. Den wenn der Benutzer sich noch anmeldet, kann das Konto ja nicht so alt sein. :p Da Du aber die lokalen Profile brauchst, kannst Du nur Profile von Konten löschen die nicht mehr existieren. Es gibt von Microsoft die delprof.exe. Damit kannste remote Profile nach bestimmten Kriterien löschen. Ist zwar für 2000, sollte aber unter 2003 auch funktiionieren. How To Delete User Profiles by Using the User Profile Deletion Utility (Delprof.exe) in Windows 2000 Gruß tcpip Zitieren Link zu diesem Kommentar
LrdBate 10 Geschrieben 30. November 2006 Autor Melden Teilen Geschrieben 30. November 2006 Das Abmelden war im Sinne von "aus dem System abmelden" gemeint, sprich Löschen des Nutzers aus der Domäne :) 'Tschuldigung für's unklare ausdrücken. Zitieren Link zu diesem Kommentar
LrdBate 10 Geschrieben 30. November 2006 Autor Melden Teilen Geschrieben 30. November 2006 Das Tool geht schon ziemlich stark in die Richtung was ich brauche und ist ein guter Ansatz :) Nur noch nicht genau das was ich suche. Ich habe zwar die Möglichkeit zu sagen das das Profil so und so alt sein muss, aber die Sicherheit das in der Domäne der Nutzer nicht mehr exisitiert müsste ich dann immernoch von Hand organisieren. Wenn hier jemand auf Lehrgang geht wird im Normalfall nur das Konto deaktiviert, aber es kann schonmal passieren das sich so ein Lehrgang über mehrere Monate hinzieht, und dann möchte ich das Profil noch nicht gelöscht haben. Zitieren Link zu diesem Kommentar
tcpip 12 Geschrieben 30. November 2006 Melden Teilen Geschrieben 30. November 2006 Hallo, genau. Aber Du könntest wenn Du ein Benutzerkonto im AD löscht das Tool mit den entsprechenden Pfadangaben zu dem Userprofile ausführen. Also z.B. Du löscht AMeier im AD und führst das Tool mit Pfadangabe': \\rechnername\Dokumente und Einstellungen\ameier\ aus. Das würde gehen. Gruß tcpip Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.