Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Löschen von Profilordnern nicht möglich (WServer 2008 R2)

Frage Microsoft Windows Userverwaltung

Mitglied: miniad-dj

miniad-dj (Level 1) - Jetzt verbinden

28.05.2013 um 22:36 Uhr, 5236 Aufrufe, 6 Kommentare

Hallo zusammen!

Folgende Aufgabe möchte ich per vbs-Script lösen: In bestimmten Zeitabständen scheiden bei uns ca. 100 User aus, die es gilt automatisch zu löschen. Dank Schwichtenberg gelingt das Entfernen aus dem AD über eine TXT-Datei ohne Probleme. Verbleiben noch die angelegten Ordner, und zwar z.B. beim User juncar0793 die Ordner

C:\userdaten\daten\home\juncar0793 bzw.
C:\userdaten\daten\profile\juncar0793.

Also ein Script entworfen, welches zunächst den Ordner im home-Verzeichnis löscht, klappt ohne Probleme.
Gleiches Script für den Profile-Ordner genommen, Ausführung scheitert an den Berechtigungen.
Ordner manuell löschen scheitert ebenfalls an fehlender Berechtigung.
Also muss dem Administrator per Script Vollzugriff erlaubt werden.
Die entscheidende Zeile

icacls C:\userdaten\daten\profile\juncar0793\ /grant AdministratorOI)(CI)F

Ergebnis:

05d35b04649df90c083b8fd917abf762 - Klicke auf das Bild, um es zu vergrößern

Also Vollzugriff. Aber der Ordner lässt sich trotzdem nicht löschen, da angeblich noch ein anderer User Zugriff hat. Lediglich unser Total Commander schafft es, den Ordner in den Papierkorb zu verschieben, nur einfach Löschen geht aber auch hier nicht.

Was mache ich falsch oder berücksichtige ich nicht?

Danke im Voraus für die Hilfe.

Jochen

Mitglied: GuentherH
28.05.2013 um 22:56 Uhr
Hallo.

Schau einmal nach delprof2. Nur damit lassen sich Profile ab Vista sauber und korrekt löschen.

LG Günther
Bitte warten ..
Mitglied: miniad-dj
28.05.2013 um 23:33 Uhr
Hallo Günther!
Danke für die Antwort und den guten Tipp. Ich lerne daraus, dass
1) das Löschen des Profilordners doch nicht so trivial ist, wie ich dachte und
2) man zumindest alle zeitlich inaktiven Profile löschen könnte.

Das Problem ist nur, dass es Benutzer gibt, die lange Zeit nicht im System waren, aber trotzdem erhalten bleiben sollen. Andere sollen aber im Moment des Verlassens der Institution gelöscht werden. Wichtig ist also nicht die zeitliche Nutzung sondern allein die Zugehörigkeit.
Problem also noch nicht ganz gelöst.

Gruß Jochen
Bitte warten ..
Mitglied: miniad-dj
28.05.2013 um 23:42 Uhr
Der Tipp mit delprof2 hat mich außerdem noch auf die folgende Seite geführt

http://www.windowspro.de/tool/benutzerprofile-loeschen-mit-dem-kostenlo ...

und da heißt es

Windows selbst bringt Bordmittel mit, um Benutzerprofile zu löschen. Es handelt sich dabei um den Dialog Benutzerprofile, der tief vergraben unter Systemsteuerung => System => Erweiterte Systemeinstellungen => Erweitert zu finden ist. Dort kann man Benutzerprofile über die grafische Oberfläche einzeln entfernen.

Das hilft zur Not evtl. auch schon, obwohl ein schönes Script schon reizvoll wäre.

Gruß Jochen
Bitte warten ..
Mitglied: GuentherH
28.05.2013 um 23:47 Uhr
Hi.

Delprof2 bietet dir doch genau die Optionen, die du brauchst. Schau dir doch die Optionen einmal genau an - http://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/

LG Günther
Bitte warten ..
Mitglied: miniad-dj
29.05.2013 um 00:10 Uhr
Hallo!

Ja, du hast Recht. Wer lesen kann ist klar im Vorteil:

If, on the other hand, only a few known profiles are to be deleted, use the inclusion feature and Delprof2 ignores everything else.

Hat mir sehr geholfen.

Gruß Jochen
Bitte warten ..
Mitglied: miniad-dj
07.06.2013 um 15:00 Uhr
Hallo zusammen!
Ich melde mich doch noch einmal, vielleicht kann noch jemand von unseren Ergebnissen profitieren.
Delprof2 hat letztlich nicht unser Problem gelöst, da ich nur inaktive Profile ansprechen kann (oder ich habe es nicht richtig angewendet).
Wir haben den kompletten Löschvorgang mittels eines vbs-Scripts bearbeitet. Hiermit werden die User im AD gelöscht, ihre home-Verzeichnisse und endlich auch ihre Profilordner, indem der Adminsitrator sich die Rechte mit icacls schnappt. Bis auf wenige Ausnahmen bei verhunzten Profilen scheint es zu funktionieren.

Option Explicit
Dim fso, f, Zeile, Feld
Dim Verzeichnis_home, Verzeichnis_profile
Dim Benutzer, Vorname, Nachname, Passwort
Set fso = CreateObject("Scripting.FileSystemObject")
Set f = fso.OpenTextFile ("abgang.txt",1,0)
Do while not f.AtEndOfLine
Zeile = f.readLine
Feld = split(Zeile,";")
Benutzer = Feld(0)
Vorname = Feld(1)
Nachname = Feld(2)
Passwort = Feld(3)
MsgBox "Benutzer eingelesen " &Benutzer, vbSystemModal + vbInformation
Call BenutzerLoeschen(Benutzer,Vorname,Nachname,Passwort)
Verzeichnis_home = "C:\hier den home-Ordner vollständig einsetzen"+Benutzer
Verzeichnis_profile = "C:\hier den profile-Ordner vollständig einsetzen"+Benutzer
If FSO.FolderExists(Verzeichnis_home) Then
REM löschen
FSO.DeleteFolder Verzeichnis_home
REM Ausgabe
WScript.Echo "Das Verzeichnis " & Verzeichnis_home & "wurde gelöscht."
Else
REM Fehlermeldung ausgaben
WScript.Echo "Das Verzeichnis " & Verzeichnis_home & "existiert nicht."
End If
REM Rechte Neu vergeben Administrator übernimmt Besitz über das CMD rechte.cmd
Dim WshShell, ret
Set WshShell = WScript.CreateObject("WScript.Shell")
ret = WshShell.Run ("rechte.cmd " & Benutzer &"\",0,1)
WScript.Echo "Rechte neu vergeben "
If FSO.FolderExists(Verzeichnis_profile) Then
REM löschen
FSO.DeleteFolder Verzeichnis_profile
REM Ausgabe
WScript.Echo "Das Verzeichnis " & Verzeichnis_profile & "wurde gelöscht."
Else
REM Fehlermeldung ausgaben
WScript.Echo "Das Verzeichnis " & Verzeichnis_profile & "existiert nicht."
End If
MsgBox "Ende Schleife", vbSystemModal + vbInformation
Loop
f.Close
MsgBox "Ende des Scripts", vbSystemModal + vbInformation
WScript.Quit(0)
Sub BenutzerLoeschen (Benutzer,Vorname,Nachname,Passwort)
MsgBox "Einstieg Subroutine für " & Benutzer, vbSystemModal + vbInformation
Dim ouo
Set ouo = GetObject("LDAP://vollständiger Servername z.B xy.server.net /ou=user,DC=Servername 1.Teil,DC=Servername 2.Teil, DC=Servername 3.Teil")
ouo.Delete "user", "CN=" & Vorname & " " & Nachname REM Benutzer funktioniert nicht
MsgBox "Ende Subroutine: " & Benutzer & "gelöscht", vbSystemModal + vbInformation
WScript.Sleep(1000)
End Sub

cmdlet rechte.cmd

icacls C:\schueler_daten_4\daten\profile\%1 /grant Administrator:d,wdac,f,ma)
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Datei in Firefox Profilordner kopieren (9)

Frage von DarkScabs zum Thema Webbrowser ...

Windows Update
gelöst WSUS von Server 2008 R2: Abgelehnte Updates löschen? (6)

Frage von honeybee zum Thema Windows Update ...

Windows Server
gelöst Windows 2008 R2 Upgrade (8)

Frage von VerwirrterUser zum Thema Windows Server ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(1)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (17)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Router & Routing
FTTH bzw FTTB Router (10)

Frage von ukulele-7 zum Thema Router & Routing ...