Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Löschen von Profilordnern nicht möglich (WServer 2008 R2)

Frage Microsoft Windows Userverwaltung

Mitglied: miniad-dj

miniad-dj (Level 1) - Jetzt verbinden

28.05.2013 um 22:36 Uhr, 5324 Aufrufe, 6 Kommentare

Hallo zusammen!

Folgende Aufgabe möchte ich per vbs-Script lösen: In bestimmten Zeitabständen scheiden bei uns ca. 100 User aus, die es gilt automatisch zu löschen. Dank Schwichtenberg gelingt das Entfernen aus dem AD über eine TXT-Datei ohne Probleme. Verbleiben noch die angelegten Ordner, und zwar z.B. beim User juncar0793 die Ordner

C:\userdaten\daten\home\juncar0793 bzw.
C:\userdaten\daten\profile\juncar0793.

Also ein Script entworfen, welches zunächst den Ordner im home-Verzeichnis löscht, klappt ohne Probleme.
Gleiches Script für den Profile-Ordner genommen, Ausführung scheitert an den Berechtigungen.
Ordner manuell löschen scheitert ebenfalls an fehlender Berechtigung.
Also muss dem Administrator per Script Vollzugriff erlaubt werden.
Die entscheidende Zeile

icacls C:\userdaten\daten\profile\juncar0793\ /grant AdministratorOI)(CI)F

Ergebnis:

05d35b04649df90c083b8fd917abf762 - Klicke auf das Bild, um es zu vergrößern

Also Vollzugriff. Aber der Ordner lässt sich trotzdem nicht löschen, da angeblich noch ein anderer User Zugriff hat. Lediglich unser Total Commander schafft es, den Ordner in den Papierkorb zu verschieben, nur einfach Löschen geht aber auch hier nicht.

Was mache ich falsch oder berücksichtige ich nicht?

Danke im Voraus für die Hilfe.

Jochen

Mitglied: GuentherH
28.05.2013 um 22:56 Uhr
Hallo.

Schau einmal nach delprof2. Nur damit lassen sich Profile ab Vista sauber und korrekt löschen.

LG Günther
Bitte warten ..
Mitglied: miniad-dj
28.05.2013 um 23:33 Uhr
Hallo Günther!
Danke für die Antwort und den guten Tipp. Ich lerne daraus, dass
1) das Löschen des Profilordners doch nicht so trivial ist, wie ich dachte und
2) man zumindest alle zeitlich inaktiven Profile löschen könnte.

Das Problem ist nur, dass es Benutzer gibt, die lange Zeit nicht im System waren, aber trotzdem erhalten bleiben sollen. Andere sollen aber im Moment des Verlassens der Institution gelöscht werden. Wichtig ist also nicht die zeitliche Nutzung sondern allein die Zugehörigkeit.
Problem also noch nicht ganz gelöst.

Gruß Jochen
Bitte warten ..
Mitglied: miniad-dj
28.05.2013 um 23:42 Uhr
Der Tipp mit delprof2 hat mich außerdem noch auf die folgende Seite geführt

http://www.windowspro.de/tool/benutzerprofile-loeschen-mit-dem-kostenlo ...

und da heißt es

Windows selbst bringt Bordmittel mit, um Benutzerprofile zu löschen. Es handelt sich dabei um den Dialog Benutzerprofile, der tief vergraben unter Systemsteuerung => System => Erweiterte Systemeinstellungen => Erweitert zu finden ist. Dort kann man Benutzerprofile über die grafische Oberfläche einzeln entfernen.

Das hilft zur Not evtl. auch schon, obwohl ein schönes Script schon reizvoll wäre.

Gruß Jochen
Bitte warten ..
Mitglied: GuentherH
28.05.2013 um 23:47 Uhr
Hi.

Delprof2 bietet dir doch genau die Optionen, die du brauchst. Schau dir doch die Optionen einmal genau an - http://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/

LG Günther
Bitte warten ..
Mitglied: miniad-dj
29.05.2013 um 00:10 Uhr
Hallo!

Ja, du hast Recht. Wer lesen kann ist klar im Vorteil:

If, on the other hand, only a few known profiles are to be deleted, use the inclusion feature and Delprof2 ignores everything else.

Hat mir sehr geholfen.

Gruß Jochen
Bitte warten ..
Mitglied: miniad-dj
07.06.2013 um 15:00 Uhr
Hallo zusammen!
Ich melde mich doch noch einmal, vielleicht kann noch jemand von unseren Ergebnissen profitieren.
Delprof2 hat letztlich nicht unser Problem gelöst, da ich nur inaktive Profile ansprechen kann (oder ich habe es nicht richtig angewendet).
Wir haben den kompletten Löschvorgang mittels eines vbs-Scripts bearbeitet. Hiermit werden die User im AD gelöscht, ihre home-Verzeichnisse und endlich auch ihre Profilordner, indem der Adminsitrator sich die Rechte mit icacls schnappt. Bis auf wenige Ausnahmen bei verhunzten Profilen scheint es zu funktionieren.

Option Explicit
Dim fso, f, Zeile, Feld
Dim Verzeichnis_home, Verzeichnis_profile
Dim Benutzer, Vorname, Nachname, Passwort
Set fso = CreateObject("Scripting.FileSystemObject")
Set f = fso.OpenTextFile ("abgang.txt",1,0)
Do while not f.AtEndOfLine
Zeile = f.readLine
Feld = split(Zeile,";")
Benutzer = Feld(0)
Vorname = Feld(1)
Nachname = Feld(2)
Passwort = Feld(3)
MsgBox "Benutzer eingelesen " &Benutzer, vbSystemModal + vbInformation
Call BenutzerLoeschen(Benutzer,Vorname,Nachname,Passwort)
Verzeichnis_home = "C:\hier den home-Ordner vollständig einsetzen"+Benutzer
Verzeichnis_profile = "C:\hier den profile-Ordner vollständig einsetzen"+Benutzer
If FSO.FolderExists(Verzeichnis_home) Then
REM löschen
FSO.DeleteFolder Verzeichnis_home
REM Ausgabe
WScript.Echo "Das Verzeichnis " & Verzeichnis_home & "wurde gelöscht."
Else
REM Fehlermeldung ausgaben
WScript.Echo "Das Verzeichnis " & Verzeichnis_home & "existiert nicht."
End If
REM Rechte Neu vergeben Administrator übernimmt Besitz über das CMD rechte.cmd
Dim WshShell, ret
Set WshShell = WScript.CreateObject("WScript.Shell")
ret = WshShell.Run ("rechte.cmd " & Benutzer &"\",0,1)
WScript.Echo "Rechte neu vergeben "
If FSO.FolderExists(Verzeichnis_profile) Then
REM löschen
FSO.DeleteFolder Verzeichnis_profile
REM Ausgabe
WScript.Echo "Das Verzeichnis " & Verzeichnis_profile & "wurde gelöscht."
Else
REM Fehlermeldung ausgaben
WScript.Echo "Das Verzeichnis " & Verzeichnis_profile & "existiert nicht."
End If
MsgBox "Ende Schleife", vbSystemModal + vbInformation
Loop
f.Close
MsgBox "Ende des Scripts", vbSystemModal + vbInformation
WScript.Quit(0)
Sub BenutzerLoeschen (Benutzer,Vorname,Nachname,Passwort)
MsgBox "Einstieg Subroutine für " & Benutzer, vbSystemModal + vbInformation
Dim ouo
Set ouo = GetObject("LDAP://vollständiger Servername z.B xy.server.net /ou=user,DC=Servername 1.Teil,DC=Servername 2.Teil, DC=Servername 3.Teil")
ouo.Delete "user", "CN=" & Vorname & " " & Nachname REM Benutzer funktioniert nicht
MsgBox "Ende Subroutine: " & Benutzer & "gelöscht", vbSystemModal + vbInformation
WScript.Sleep(1000)
End Sub

cmdlet rechte.cmd

icacls C:\schueler_daten_4\daten\profile\%1 /grant Administrator:d,wdac,f,ma)
Bitte warten ..
Ähnliche Inhalte
Windows Server
Benutzerrechte von Profilordnern zum löschen übertragen
gelöst Frage von Morus2000Windows Server5 Kommentare

Hallo zusammen, Windows server 2008 R2 Für einen PC-Pool wurden unterschiedlichen nutzerprofile angelegt ca.1000. Es gilt nun in etwa ...

Windows Server
Windows 2008 R2 - Löschen von allen Benutzerprofilen
Frage von killtecWindows Server3 Kommentare

Hallo, ich möchte auf einem Windows 2008 R2 alle Benutzerprofile löschen. Ist das irgendwie schnell möglich? Kann man evtl. ...

Windows Server
Active Directory User löschen inkl Profilordner
Frage von aif-getWindows Server23 Kommentare

Hallo, in usnerem AD auf einem älteren windows 2003 server liegen viele alte User die ich gerne löschen möchte, ...

Windows Update
WSUS von Server 2008 R2: Abgelehnte Updates löschen?
gelöst Frage von honeybeeWindows Update6 Kommentare

Hallo, gibt es denn keine Möglichkeit, abgelehnte WSUS-Updates zu löschen? Was macht denn überhaupt die Serverbereinigung? Ich habe in ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...