AD Profile regelmäßig zurücksetzen

[Fluro]

Hallo, ich suche eine Möglichkeit um bei bestimmten AD-Profilen, bspw. Praktikant1, Praktikant2 usw. deren Dateien automatisch zu löschen wenn deren Passwort geändert wurde. Also dass alle Dateien vom Desktop, Dokumente, Downloads, Bilder usw. gelöscht werden, wenn im AD das Passwort zurückgesetzt wird.

 

Hat da jemand eine Idee?  

[Tratos]

Script schreiben, und regelmäßig ausführen.

Für die Übersicht der letzten Änderung.

Zitat

 

get-aduser -filter * -properties passwordlastset, passwordneverexpires | ft Name, passwordlastset, Passwordneverexpires

 

 

[Eye-Q]

vor 5 Stunden schrieb Fluro:

Also dass alle Dateien vom Desktop, Dokumente, Downloads, Bilder usw. gelöscht werden, wenn im AD das Passwort zurückgesetzt wird.

Gibt es zentrale Profile (z.B. FSLogix oder servergespeicherte Profile) bzw. Ordnerumleitungen? Falls nicht, wird das schwer, denn normalerweise liegen diese Ordner ja im lokalen Profil, und wenn die betreffenden PCs zu der Zeit ausgeschaltet sind, wenn ein wie auch immer geartetes Script läuft, werden die davon nicht erfasst.

Außerdem: was ist, wenn ein/e Praktikant/in z.B. länger als vorgesehen bleibt? Es muss auf jeden Fall darauf geachtet werden, dass nicht noch benötigte Daten gelöscht werden.

[Fluro]

vor 11 Stunden schrieb Tratos:

Script schreiben, und regelmäßig ausführen.

Für die Übersicht der letzten Änderung.

Danke, dann probier ich mal.

[Fluro]

vor 5 Stunden schrieb Eye-Q:

Gibt es zentrale Profile (z.B. FSLogix oder servergespeicherte Profile) bzw. Ordnerumleitungen? Falls nicht, wird das schwer, denn normalerweise liegen diese Ordner ja im lokalen Profil, und wenn die betreffenden PCs zu der Zeit ausgeschaltet sind, wenn ein wie auch immer geartetes Script läuft, werden die davon nicht erfasst.

Außerdem: was ist, wenn ein/e Praktikant/in z.B. länger als vorgesehen bleibt? Es muss auf jeden Fall darauf geachtet werden, dass nicht noch benötigte Daten gelöscht werden.

Nee, die Praktikanten Profile liegen leider lokal ab. Wäre tatsächlich eine Idee wenn man wenigstens die Praktikanten Profile komplett auf Serverseite schiebt und man sich beim hochfahren dann die Daten aus dem Server zieht. 

Die Praktikanten Profile sollen ja nicht regelmäßig gelöscht werden, sondern nur wenn das Passwort geändert wird. Also ist ja egal wie lange der Prakti bleibt, denn das Passwort wird nur geändert wenn ein neuer Praktikant kommt. 

 

[Tratos]

Wie bereits geschrieben per script Prüfen, dann kannste ja beim Login immer noch ein *.bat File ausführen lassen das dann auf dem localen PC bei passenden Rechten hier Daten dann entfernt. Denn erst wenn der neue Prraktikant sich einloggt müssen ja die Daten dann weg sein.

Also Prüfen ob Passwort geändert wurde, dann ein BAT File generieren das entweder Leer ist oder eben per Script mit Anweisungen zum löschen hinterlegt ist und mit namen der dann im AD Profil verknüpft ist aufm server legen so das wenn das entsprechende Profil geladen wird hier dann das script ausgeführt wird, und sich danach selber löscht.

 

 

[Maniska]

Rein aus Interesse:

• Warum verwendet ihr überhaupt generische Konten für Praktikanten und keine personalisierten?
• Bekommt Praktikant Bastian die identischen Rechte wie Praktikant Thomas oder wie stellt ihr sicher dass da keine alten Rechte (auch in Subsystemen) herumgereicht werden?
• Wird der neue Praktikant überhaupt in der selben Abteilung eingesetzt wie der Alte?
• Warum zieht ihr die genutzte Hardware nicht ein und wiped alles, so dass die lokalen Profile der AD User gelöscht sind?
• Warum sollen Benutzer ihre eigenen Kennwörter nicht dann ändern können, wenn sie das Gefühl haben das sei nötig?
• Warum keine Roamingprofile, zumindest für generische User (GPO)?
• Warum kein "nach Zeitraum X veratelte lokale Profile killen" (GPO)?
• ...

[allesweg]

Wieso müssen  Praktikanten das Passwort während ihres kompletten Praktikums verwenden, welches als Startpasswort vorgegeben wurde?