10
BenutzerProfil auf Windows 7 Client löschen
Hallo werte Gemeinschaft!
Ich hab da eine Frage/Problem!
Ich möchte Remote ein BenutzerProfil löschen, dies möchte ich über eine cmd ausführen.
Ich befinde mich in einer Domaine mit AD.
Ich besitze Adminrechte um diese Aktion Remote auszuführen.
Folgender Ansatz soll von statten gehen.
Ich nehme mal hier einfach einen fiktiven Namen "mmusterm"
Abfrage auf welchem Rechner:
Abfrage des Nutzerprofils(Name):
Löschen des Profils unter "C:\Users\mmusterm"
Löschen des Profils in der Registry unter: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Der Schlüssel ist mit "S-1-5........" der Rest variiert in seinen Zahlen Beispiel:S-1-5-21-3011627664-3081903463-3249369647-500
Dort ist ein Wert ( "ProfileImagePath" ) in dem der Nutzername angezeigt wird Beispiel: C:\Users\"mmusterm"
Nun besteht das Problem im Ansatz der CMD!
Der Wert in der Registry "ProfileImagePath" muss gefunden werden mit dem Nutzernamen C:\Users\"mmusterm".
Wenn dieser gefunden wurde soll der Oberschlüssel "S-1-5........" gelöscht werden.
Ich hatte so einen Ansatz schonmal hier gefunden:
@echo off &setlocal
set "name=Microsoft Choice Guard"
for /f "tokens=7 delims=\" %%i in (
'reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"^|findstr /riec:"\\Uninstall\\{[0-9A-F][0-9A-F]*-[0-9A-F][0-9A-F]*-[0-9A-F][0-9A-F]*-[0-9A-F][0-9A-F]*-[0-9A-F][0-9A-F]*}"'
) do (
for /f "tokens=2*" %%j in (
'reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%%i" /v "DisplayName" 2^>nul^|findstr /iec:"%name%"'
) do echo %%i %%k
)
pause
nur bin ich da nicht so weiter gekommen :o(
Deswegen meine Frage!
Ich hab da eine Frage/Problem!
Ich möchte Remote ein BenutzerProfil löschen, dies möchte ich über eine cmd ausführen.
Ich befinde mich in einer Domaine mit AD.
Ich besitze Adminrechte um diese Aktion Remote auszuführen.
Folgender Ansatz soll von statten gehen.
Ich nehme mal hier einfach einen fiktiven Namen "mmusterm"
Abfrage auf welchem Rechner:
Abfrage des Nutzerprofils(Name):
Löschen des Profils unter "C:\Users\mmusterm"
Löschen des Profils in der Registry unter: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Der Schlüssel ist mit "S-1-5........" der Rest variiert in seinen Zahlen Beispiel:S-1-5-21-3011627664-3081903463-3249369647-500
Dort ist ein Wert ( "ProfileImagePath" ) in dem der Nutzername angezeigt wird Beispiel: C:\Users\"mmusterm"
Nun besteht das Problem im Ansatz der CMD!
Der Wert in der Registry "ProfileImagePath" muss gefunden werden mit dem Nutzernamen C:\Users\"mmusterm".
Wenn dieser gefunden wurde soll der Oberschlüssel "S-1-5........" gelöscht werden.
Ich hatte so einen Ansatz schonmal hier gefunden:
@echo off &setlocal
set "name=Microsoft Choice Guard"
for /f "tokens=7 delims=\" %%i in (
'reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"^|findstr /riec:"\\Uninstall\\{[0-9A-F][0-9A-F]*-[0-9A-F][0-9A-F]*-[0-9A-F][0-9A-F]*-[0-9A-F][0-9A-F]*-[0-9A-F][0-9A-F]*}"'
) do (
for /f "tokens=2*" %%j in (
'reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\%%i" /v "DisplayName" 2^>nul^|findstr /iec:"%name%"'
) do echo %%i %%k
)
pause
nur bin ich da nicht so weiter gekommen :o(
Deswegen meine Frage!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 269445
Url: https://administrator.de/contentid/269445
Printed on: April 25, 2024 at 13:04 o'clock
10 Comments
Latest comment
Moin,
warum löscht Du das nicht per GPO?
Gruß
Looser
warum löscht Du das nicht per GPO?
Gruß
Looser
Weil es ein Testnutzer ist der sein Profil auf mehreren Rechner hinterläßt!
Es tritt aber nur sporadisch auf Rechner auf das das Profil defekt ist und sich ein bestimmtes Programm nicht starten läßt, sondern erst wieder wenn das NutzerProfil auf dem Rechner gelöscht wurde und er sich wieder neu anmeldet!
Es tritt aber nur sporadisch auf Rechner auf das das Profil defekt ist und sich ein bestimmtes Programm nicht starten läßt, sondern erst wieder wenn das NutzerProfil auf dem Rechner gelöscht wurde und er sich wieder neu anmeldet!
Weiß niemand eine Antwort?
Schade ich dachte das ich hier mit einer Lösung rechnen könnte.
Schade ich dachte das ich hier mit einer Lösung rechnen könnte.
Du hast den Beitrag als gelöst markiert....da ist eine weitere Antwort eher unwahrscheinlich.
Zurück zu Deinem Problem:
Du kannst über die GPO doch alte Benutzerprofile löschen.
Wenn Du den Testnutzer nur zur Installation nutzt, kannst Du den doch nach z.B. 30 Tagen wegschmeissen über die GPO.
Dann sind Deine Kisten sauber und Du hast nur die echten Nutzerprofile.
Gruß
Looser
Zurück zu Deinem Problem:
Du kannst über die GPO doch alte Benutzerprofile löschen.
Wenn Du den Testnutzer nur zur Installation nutzt, kannst Du den doch nach z.B. 30 Tagen wegschmeissen über die GPO.
Dann sind Deine Kisten sauber und Du hast nur die echten Nutzerprofile.
Gruß
Looser
Es sind TestnutzerProfile die auf den Rechnern sind!
Der Fehler des nichtstartens des Programmes tritt sporadisch auf!
Kurzes Beispiel:
Nutzer "abc" meldet sich an Rechner 1,2,3,4,5,6 und 7 an!
Nutzer kann das Programm starten.
Nutzer meldet sich wieder an den Rechnern ab!
Es melden sich auch andere Testnutzer an.
Nutzer meldet sich nach einem Tag oder so wieder an Rechner 1,2,3,4,5,6 und 7 an, nun ist das sporadische das dass Programm z.B. auf Rechner 3 nicht mehr zu starten geht und auf den anderen Rechnern schon!
Deswegen meine Lösung mit einem Script.
Ich hab zwar Adminrechte aber auch nicht auf die GPO's!
Der Fehler des nichtstartens des Programmes tritt sporadisch auf!
Kurzes Beispiel:
Nutzer "abc" meldet sich an Rechner 1,2,3,4,5,6 und 7 an!
Nutzer kann das Programm starten.
Nutzer meldet sich wieder an den Rechnern ab!
Es melden sich auch andere Testnutzer an.
Nutzer meldet sich nach einem Tag oder so wieder an Rechner 1,2,3,4,5,6 und 7 an, nun ist das sporadische das dass Programm z.B. auf Rechner 3 nicht mehr zu starten geht und auf den anderen Rechnern schon!
Deswegen meine Lösung mit einem Script.
Ich hab zwar Adminrechte aber auch nicht auf die GPO's!
Verstehe ich das richtig, dass sich ein Nutzername an mehreren Rechnern parallel anmeldet?
Habt ihr servergespeicherte Nutzerprofile? Dann könnte ich mir vorstellen, dass es deswegen knallt.
Habt ihr servergespeicherte Nutzerprofile? Dann könnte ich mir vorstellen, dass es deswegen knallt.
Nein,sind keine servergespeicherten Profile!
Aber irgendwie bringt das ja alles nichts, wir drehen uns nur im Kreis!
Die Möglichkeit über GPO besteht nicht und einen Lösungsansatz läßt sich wohl leider zu meiner erstellten Frage wohl auch nicht finden.
Schade!
Aber irgendwie bringt das ja alles nichts, wir drehen uns nur im Kreis!
Die Möglichkeit über GPO besteht nicht und einen Lösungsansatz läßt sich wohl leider zu meiner erstellten Frage wohl auch nicht finden.
Schade!
Hallo!
CMD war früher, jetzt ist Powershell.
http://blogs.technet.com/b/heyscriptingguy/archive/2012/03/18/use-power ...
lg
CMD war früher, jetzt ist Powershell.
http://blogs.technet.com/b/heyscriptingguy/archive/2012/03/18/use-power ...
lg
Danke für die Info,
cmd war früher und funktioniert heute immernoch!
lg zurück :o)
cmd war früher und funktioniert heute immernoch!
lg zurück :o)
haha 
ja das schon, aber in cmd hast eben nur 5% der möglichkeiten die powershell bietet.
War früher auch der cmd verfechter, würde aber mittlerweile powershell nicht mehr hergeben.
Nur als beispiel:
invoke-command -cn (cat c:\ps\computers.txt) -credential domain\administrator {pushd;sl HKCU:\Pfad; if(test-path deletetheis){remove-item delete-this}ELSE{"key does not exist"};popd}
würde auf den Schlüssel prüfen und bei existenz löschen... kein vergleich zu dem gewusel aus deinem initialposting.
lg nochmal ;)
ja das schon, aber in cmd hast eben nur 5% der möglichkeiten die powershell bietet.
War früher auch der cmd verfechter, würde aber mittlerweile powershell nicht mehr hergeben.
Nur als beispiel:
invoke-command -cn (cat c:\ps\computers.txt) -credential domain\administrator {pushd;sl HKCU:\Pfad; if(test-path deletetheis){remove-item delete-this}ELSE{"key does not exist"};popd}
würde auf den Schlüssel prüfen und bei existenz löschen... kein vergleich zu dem gewusel aus deinem initialposting.
lg nochmal ;)
