HerrLehmann85 0 Geschrieben 28. April 2020 Melden Geschrieben 28. April 2020 (bearbeitet) Hallo zusammen, ich habe bei unseren Clients die lokale Richtlinie konfiguriert, dass Benutzerprofiledie älter als X Tage sind gelöscht werden sollen. Soweit so gut. Leider klappt das nicht so wirklich. Meine Vermutung ist, dass es daran liegt, dass die NTUSER.DAT immer ein aktuelles Datum hat obwohl sich der User gar nicht angemeldet hat. Nun zu meinen Fragen. 1) Richtet sich die GPO wirklich nach der NTUSER.DAT? Wenn nicht, woran wird das Alter des Profils festgemacht? 2) Wie kann es sein, dass die NTUSER.DAT immer so aktuell ist? Ich habe unseren Kaspersky in Verdacht, allerdings eine Ausnahme definiert, dass er genau diese Datei nicht "anfassen/prüfen" soll. Habt ihr noch eine andere Idee? bearbeitet 28. April 2020 von HerrLehmann85 Zitieren
Sunny61 816 Geschrieben 28. April 2020 Melden Geschrieben 28. April 2020 Mit Delprof2 von Helge Klein sollte das funktionieren: https://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/ Zitieren
HerrLehmann85 0 Geschrieben 28. April 2020 Autor Melden Geschrieben 28. April 2020 Das hatte ich mir auch einmal angeschaut, wollte aber erst einmal testen ob es auch mit dem "Hausmittel" vernünftig geht. Hat da sonst noch jemand eine Idee? Zitieren
daabm 1.386 Geschrieben 29. April 2020 Melden Geschrieben 29. April 2020 1. Ja. 2. Meistens Virenscanner. Eigentlich immer. Teste einfach mal ohne, der Defender tut's auch. Zitieren
BOfH_666 583 Geschrieben 29. April 2020 Melden Geschrieben 29. April 2020 https://adamtheautomator.com/powershell-delete-user-profile/ Quasi Bordmittel ... vielleicht hilft's ja ... Zitieren
daabm 1.386 Geschrieben 1. Mai 2020 Melden Geschrieben 1. Mai 2020 @BOfH_666 Der Ansatz ist valide, das funktioniert prinzipiell auch - scheitert aber vermutlich auch am Problem der Erkennung von "veraltet"... Zitieren
BOfH_666 583 Geschrieben 1. Mai 2020 Melden Geschrieben 1. Mai 2020 vor einer Stunde schrieb daabm: @BOfH_666 Der Ansatz ist valide, das funktioniert prinzipiell auch - scheitert aber vermutlich auch am Problem der Erkennung von "veraltet"... Als Workaround könnte man beim Anmelden einen Zeitstempel irgendwo ins Profil schreiben, den man dann mit einem Script ausließt und der nicht von Kaspersky oder irgendeinem anderen Prozess unerwünschterweise manipuliert wird. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.