Zum Inhalt springen
  • 0

AD Profile regelmäßig zurücksetzen


Frage

Geschrieben

Hallo, ich suche eine Möglichkeit um bei bestimmten AD-Profilen, bspw. Praktikant1, Praktikant2 usw. deren Dateien automatisch zu löschen wenn deren Passwort geändert wurde. Also dass alle Dateien vom Desktop, Dokumente, Downloads, Bilder usw. gelöscht werden, wenn im AD das Passwort zurückgesetzt wird.

 

Hat da jemand eine Idee?  

7 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Geschrieben

Script schreiben, und regelmäßig ausführen.

Für die Übersicht der letzten Änderung.

Zitat

 

get-aduser -filter * -properties passwordlastset, passwordneverexpires | ft Name, passwordlastset, Passwordneverexpires

 

 

  • 0
Geschrieben
vor 5 Stunden schrieb Fluro:

Also dass alle Dateien vom Desktop, Dokumente, Downloads, Bilder usw. gelöscht werden, wenn im AD das Passwort zurückgesetzt wird.

Gibt es zentrale Profile (z.B. FSLogix oder servergespeicherte Profile) bzw. Ordnerumleitungen? Falls nicht, wird das schwer, denn normalerweise liegen diese Ordner ja im lokalen Profil, und wenn die betreffenden PCs zu der Zeit ausgeschaltet sind, wenn ein wie auch immer geartetes Script läuft, werden die davon nicht erfasst.

Außerdem: was ist, wenn ein/e Praktikant/in z.B. länger als vorgesehen bleibt? Es muss auf jeden Fall darauf geachtet werden, dass nicht noch benötigte Daten gelöscht werden.

  • 0
Geschrieben
vor 11 Stunden schrieb Tratos:

Script schreiben, und regelmäßig ausführen.

Für die Übersicht der letzten Änderung.

Danke, dann probier ich mal.

  • 0
Geschrieben
vor 5 Stunden schrieb Eye-Q:

Gibt es zentrale Profile (z.B. FSLogix oder servergespeicherte Profile) bzw. Ordnerumleitungen? Falls nicht, wird das schwer, denn normalerweise liegen diese Ordner ja im lokalen Profil, und wenn die betreffenden PCs zu der Zeit ausgeschaltet sind, wenn ein wie auch immer geartetes Script läuft, werden die davon nicht erfasst.

Außerdem: was ist, wenn ein/e Praktikant/in z.B. länger als vorgesehen bleibt? Es muss auf jeden Fall darauf geachtet werden, dass nicht noch benötigte Daten gelöscht werden.

Nee, die Praktikanten Profile liegen leider lokal ab. Wäre tatsächlich eine Idee wenn man wenigstens die Praktikanten Profile komplett auf Serverseite schiebt und man sich beim hochfahren dann die Daten aus dem Server zieht. 

Die Praktikanten Profile sollen ja nicht regelmäßig gelöscht werden, sondern nur wenn das Passwort geändert wird. Also ist ja egal wie lange der Prakti bleibt, denn das Passwort wird nur geändert wenn ein neuer Praktikant kommt. 

 

  • 0
Geschrieben

Wie bereits geschrieben per script Prüfen, dann kannste ja beim Login immer noch ein *.bat File ausführen lassen das dann auf dem localen PC bei passenden Rechten hier Daten dann entfernt. Denn erst wenn der neue Prraktikant sich einloggt müssen ja die Daten dann weg sein.

Also Prüfen ob Passwort geändert wurde, dann ein BAT File generieren das entweder Leer ist oder eben per Script mit Anweisungen zum löschen hinterlegt ist und mit namen der dann im AD Profil verknüpft ist aufm server legen so das wenn das entsprechende Profil geladen wird hier dann das script ausgeführt wird, und sich danach selber löscht.

 

 

  • 0
Geschrieben

Rein aus Interesse:

  • Warum verwendet ihr überhaupt generische Konten für Praktikanten und keine personalisierten?
  • Bekommt Praktikant Bastian die identischen Rechte wie Praktikant Thomas oder wie stellt ihr sicher dass da keine alten Rechte (auch in Subsystemen) herumgereicht werden?
  • Wird der neue Praktikant überhaupt in der selben Abteilung eingesetzt wie der Alte?
  • Warum zieht ihr die genutzte Hardware nicht ein und wiped alles, so dass die lokalen Profile der AD User gelöscht sind?
  • Warum sollen Benutzer ihre eigenen Kennwörter nicht dann ändern können, wenn sie das Gefühl haben das sei nötig?
  • Warum keine Roamingprofile, zumindest für generische User (GPO)?
  • Warum kein "nach Zeitraum X veratelte lokale Profile killen" (GPO)?
  • ...

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...