Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Löschen von Profilordnern nicht möglich (WServer 2008 R2)

Frage Microsoft Windows Userverwaltung

Mitglied: miniad-dj

miniad-dj (Level 1) - Jetzt verbinden

28.05.2013 um 22:36 Uhr, 5288 Aufrufe, 6 Kommentare

Hallo zusammen!

Folgende Aufgabe möchte ich per vbs-Script lösen: In bestimmten Zeitabständen scheiden bei uns ca. 100 User aus, die es gilt automatisch zu löschen. Dank Schwichtenberg gelingt das Entfernen aus dem AD über eine TXT-Datei ohne Probleme. Verbleiben noch die angelegten Ordner, und zwar z.B. beim User juncar0793 die Ordner

C:\userdaten\daten\home\juncar0793 bzw.
C:\userdaten\daten\profile\juncar0793.

Also ein Script entworfen, welches zunächst den Ordner im home-Verzeichnis löscht, klappt ohne Probleme.
Gleiches Script für den Profile-Ordner genommen, Ausführung scheitert an den Berechtigungen.
Ordner manuell löschen scheitert ebenfalls an fehlender Berechtigung.
Also muss dem Administrator per Script Vollzugriff erlaubt werden.
Die entscheidende Zeile

icacls C:\userdaten\daten\profile\juncar0793\ /grant AdministratorOI)(CI)F

Ergebnis:

05d35b04649df90c083b8fd917abf762 - Klicke auf das Bild, um es zu vergrößern

Also Vollzugriff. Aber der Ordner lässt sich trotzdem nicht löschen, da angeblich noch ein anderer User Zugriff hat. Lediglich unser Total Commander schafft es, den Ordner in den Papierkorb zu verschieben, nur einfach Löschen geht aber auch hier nicht.

Was mache ich falsch oder berücksichtige ich nicht?

Danke im Voraus für die Hilfe.

Jochen

Mitglied: GuentherH
28.05.2013 um 22:56 Uhr
Hallo.

Schau einmal nach delprof2. Nur damit lassen sich Profile ab Vista sauber und korrekt löschen.

LG Günther
Bitte warten ..
Mitglied: miniad-dj
28.05.2013 um 23:33 Uhr
Hallo Günther!
Danke für die Antwort und den guten Tipp. Ich lerne daraus, dass
1) das Löschen des Profilordners doch nicht so trivial ist, wie ich dachte und
2) man zumindest alle zeitlich inaktiven Profile löschen könnte.

Das Problem ist nur, dass es Benutzer gibt, die lange Zeit nicht im System waren, aber trotzdem erhalten bleiben sollen. Andere sollen aber im Moment des Verlassens der Institution gelöscht werden. Wichtig ist also nicht die zeitliche Nutzung sondern allein die Zugehörigkeit.
Problem also noch nicht ganz gelöst.

Gruß Jochen
Bitte warten ..
Mitglied: miniad-dj
28.05.2013 um 23:42 Uhr
Der Tipp mit delprof2 hat mich außerdem noch auf die folgende Seite geführt

http://www.windowspro.de/tool/benutzerprofile-loeschen-mit-dem-kostenlo ...

und da heißt es

Windows selbst bringt Bordmittel mit, um Benutzerprofile zu löschen. Es handelt sich dabei um den Dialog Benutzerprofile, der tief vergraben unter Systemsteuerung => System => Erweiterte Systemeinstellungen => Erweitert zu finden ist. Dort kann man Benutzerprofile über die grafische Oberfläche einzeln entfernen.

Das hilft zur Not evtl. auch schon, obwohl ein schönes Script schon reizvoll wäre.

Gruß Jochen
Bitte warten ..
Mitglied: GuentherH
28.05.2013 um 23:47 Uhr
Hi.

Delprof2 bietet dir doch genau die Optionen, die du brauchst. Schau dir doch die Optionen einmal genau an - http://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/

LG Günther
Bitte warten ..
Mitglied: miniad-dj
29.05.2013 um 00:10 Uhr
Hallo!

Ja, du hast Recht. Wer lesen kann ist klar im Vorteil:

If, on the other hand, only a few known profiles are to be deleted, use the inclusion feature and Delprof2 ignores everything else.

Hat mir sehr geholfen.

Gruß Jochen
Bitte warten ..
Mitglied: miniad-dj
07.06.2013 um 15:00 Uhr
Hallo zusammen!
Ich melde mich doch noch einmal, vielleicht kann noch jemand von unseren Ergebnissen profitieren.
Delprof2 hat letztlich nicht unser Problem gelöst, da ich nur inaktive Profile ansprechen kann (oder ich habe es nicht richtig angewendet).
Wir haben den kompletten Löschvorgang mittels eines vbs-Scripts bearbeitet. Hiermit werden die User im AD gelöscht, ihre home-Verzeichnisse und endlich auch ihre Profilordner, indem der Adminsitrator sich die Rechte mit icacls schnappt. Bis auf wenige Ausnahmen bei verhunzten Profilen scheint es zu funktionieren.

Option Explicit
Dim fso, f, Zeile, Feld
Dim Verzeichnis_home, Verzeichnis_profile
Dim Benutzer, Vorname, Nachname, Passwort
Set fso = CreateObject("Scripting.FileSystemObject")
Set f = fso.OpenTextFile ("abgang.txt",1,0)
Do while not f.AtEndOfLine
Zeile = f.readLine
Feld = split(Zeile,";")
Benutzer = Feld(0)
Vorname = Feld(1)
Nachname = Feld(2)
Passwort = Feld(3)
MsgBox "Benutzer eingelesen " &Benutzer, vbSystemModal + vbInformation
Call BenutzerLoeschen(Benutzer,Vorname,Nachname,Passwort)
Verzeichnis_home = "C:\hier den home-Ordner vollständig einsetzen"+Benutzer
Verzeichnis_profile = "C:\hier den profile-Ordner vollständig einsetzen"+Benutzer
If FSO.FolderExists(Verzeichnis_home) Then
REM löschen
FSO.DeleteFolder Verzeichnis_home
REM Ausgabe
WScript.Echo "Das Verzeichnis " & Verzeichnis_home & "wurde gelöscht."
Else
REM Fehlermeldung ausgaben
WScript.Echo "Das Verzeichnis " & Verzeichnis_home & "existiert nicht."
End If
REM Rechte Neu vergeben Administrator übernimmt Besitz über das CMD rechte.cmd
Dim WshShell, ret
Set WshShell = WScript.CreateObject("WScript.Shell")
ret = WshShell.Run ("rechte.cmd " & Benutzer &"\",0,1)
WScript.Echo "Rechte neu vergeben "
If FSO.FolderExists(Verzeichnis_profile) Then
REM löschen
FSO.DeleteFolder Verzeichnis_profile
REM Ausgabe
WScript.Echo "Das Verzeichnis " & Verzeichnis_profile & "wurde gelöscht."
Else
REM Fehlermeldung ausgaben
WScript.Echo "Das Verzeichnis " & Verzeichnis_profile & "existiert nicht."
End If
MsgBox "Ende Schleife", vbSystemModal + vbInformation
Loop
f.Close
MsgBox "Ende des Scripts", vbSystemModal + vbInformation
WScript.Quit(0)
Sub BenutzerLoeschen (Benutzer,Vorname,Nachname,Passwort)
MsgBox "Einstieg Subroutine für " & Benutzer, vbSystemModal + vbInformation
Dim ouo
Set ouo = GetObject("LDAP://vollständiger Servername z.B xy.server.net /ou=user,DC=Servername 1.Teil,DC=Servername 2.Teil, DC=Servername 3.Teil")
ouo.Delete "user", "CN=" & Vorname & " " & Nachname REM Benutzer funktioniert nicht
MsgBox "Ende Subroutine: " & Benutzer & "gelöscht", vbSystemModal + vbInformation
WScript.Sleep(1000)
End Sub

cmdlet rechte.cmd

icacls C:\schueler_daten_4\daten\profile\%1 /grant Administrator:d,wdac,f,ma)
Bitte warten ..
Ähnliche Inhalte
Webbrowser
gelöst Datei in Firefox Profilordner kopieren (9)

Frage von DarkScabs zum Thema Webbrowser ...

Windows Update
gelöst WSUS von Server 2008 R2: Abgelehnte Updates löschen? (6)

Frage von honeybee zum Thema Windows Update ...

Windows Server
gelöst Windows 2008 R2 Upgrade (8)

Frage von VerwirrterUser zum Thema Windows Server ...

Neue Wissensbeiträge
Windows 10

Erneutes Starten eines Programmes mit Admin-Rechten

Tipp von Estefania zum Thema Windows 10 ...

Ubuntu

Ubuntu 17.10 steht zum Download bereit

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(3)

Information von thomasreischer zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Router & Routing ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

TK-Netze & Geräte
TK-Anlage VoIP - DECT Erweiterung (16)

Frage von Lynkon zum Thema TK-Netze & Geräte ...