HerrLehmann85 0 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 (bearbeitet) Hallo zusammen, ich habe bei unseren Clients die lokale Richtlinie konfiguriert, dass Benutzerprofiledie älter als X Tage sind gelöscht werden sollen. Soweit so gut. Leider klappt das nicht so wirklich. Meine Vermutung ist, dass es daran liegt, dass die NTUSER.DAT immer ein aktuelles Datum hat obwohl sich der User gar nicht angemeldet hat. Nun zu meinen Fragen. 1) Richtet sich die GPO wirklich nach der NTUSER.DAT? Wenn nicht, woran wird das Alter des Profils festgemacht? 2) Wie kann es sein, dass die NTUSER.DAT immer so aktuell ist? Ich habe unseren Kaspersky in Verdacht, allerdings eine Ausnahme definiert, dass er genau diese Datei nicht "anfassen/prüfen" soll. Habt ihr noch eine andere Idee? bearbeitet 28. April 2020 von HerrLehmann85 Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 28. April 2020 Melden Teilen Geschrieben 28. April 2020 Mit Delprof2 von Helge Klein sollte das funktionieren: https://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/ Zitieren Link zu diesem Kommentar
HerrLehmann85 0 Geschrieben 28. April 2020 Autor Melden Teilen Geschrieben 28. April 2020 Das hatte ich mir auch einmal angeschaut, wollte aber erst einmal testen ob es auch mit dem "Hausmittel" vernünftig geht. Hat da sonst noch jemand eine Idee? Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 29. April 2020 Melden Teilen Geschrieben 29. April 2020 1. Ja. 2. Meistens Virenscanner. Eigentlich immer. Teste einfach mal ohne, der Defender tut's auch. Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 29. April 2020 Melden Teilen Geschrieben 29. April 2020 https://adamtheautomator.com/powershell-delete-user-profile/ Quasi Bordmittel ... vielleicht hilft's ja ... Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 1. Mai 2020 Melden Teilen Geschrieben 1. Mai 2020 @BOfH_666 Der Ansatz ist valide, das funktioniert prinzipiell auch - scheitert aber vermutlich auch am Problem der Erkennung von "veraltet"... Zitieren Link zu diesem Kommentar
BOfH_666 577 Geschrieben 1. Mai 2020 Melden Teilen Geschrieben 1. Mai 2020 vor einer Stunde schrieb daabm: @BOfH_666 Der Ansatz ist valide, das funktioniert prinzipiell auch - scheitert aber vermutlich auch am Problem der Erkennung von "veraltet"... Als Workaround könnte man beim Anmelden einen Zeitstempel irgendwo ins Profil schreiben, den man dann mit einem Script ausließt und der nicht von Kaspersky oder irgendeinem anderen Prozess unerwünschterweise manipuliert wird. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.