Zum Inhalt springen
  • 0

AD Profile regelmäßig zurücksetzen


Frage

Geschrieben

Hallo, ich suche eine Möglichkeit um bei bestimmten AD-Profilen, bspw. Praktikant1, Praktikant2 usw. deren Dateien automatisch zu löschen wenn deren Passwort geändert wurde. Also dass alle Dateien vom Desktop, Dokumente, Downloads, Bilder usw. gelöscht werden, wenn im AD das Passwort zurückgesetzt wird.

 

Hat da jemand eine Idee?  

7 Antworten auf diese Frage

Empfohlene Beiträge

  • 0
Geschrieben

Script schreiben, und regelmäßig ausführen.

Für die Übersicht der letzten Änderung.

Zitat

 

get-aduser -filter * -properties passwordlastset, passwordneverexpires | ft Name, passwordlastset, Passwordneverexpires

 

 

  • 0
Geschrieben
vor 5 Stunden schrieb Fluro:

Also dass alle Dateien vom Desktop, Dokumente, Downloads, Bilder usw. gelöscht werden, wenn im AD das Passwort zurückgesetzt wird.

Gibt es zentrale Profile (z.B. FSLogix oder servergespeicherte Profile) bzw. Ordnerumleitungen? Falls nicht, wird das schwer, denn normalerweise liegen diese Ordner ja im lokalen Profil, und wenn die betreffenden PCs zu der Zeit ausgeschaltet sind, wenn ein wie auch immer geartetes Script läuft, werden die davon nicht erfasst.

Außerdem: was ist, wenn ein/e Praktikant/in z.B. länger als vorgesehen bleibt? Es muss auf jeden Fall darauf geachtet werden, dass nicht noch benötigte Daten gelöscht werden.

  • 0
Geschrieben
vor 5 Stunden schrieb Eye-Q:

Gibt es zentrale Profile (z.B. FSLogix oder servergespeicherte Profile) bzw. Ordnerumleitungen? Falls nicht, wird das schwer, denn normalerweise liegen diese Ordner ja im lokalen Profil, und wenn die betreffenden PCs zu der Zeit ausgeschaltet sind, wenn ein wie auch immer geartetes Script läuft, werden die davon nicht erfasst.

Außerdem: was ist, wenn ein/e Praktikant/in z.B. länger als vorgesehen bleibt? Es muss auf jeden Fall darauf geachtet werden, dass nicht noch benötigte Daten gelöscht werden.

Nee, die Praktikanten Profile liegen leider lokal ab. Wäre tatsächlich eine Idee wenn man wenigstens die Praktikanten Profile komplett auf Serverseite schiebt und man sich beim hochfahren dann die Daten aus dem Server zieht. 

Die Praktikanten Profile sollen ja nicht regelmäßig gelöscht werden, sondern nur wenn das Passwort geändert wird. Also ist ja egal wie lange der Prakti bleibt, denn das Passwort wird nur geändert wenn ein neuer Praktikant kommt. 

 

  • 0
Geschrieben

Wie bereits geschrieben per script Prüfen, dann kannste ja beim Login immer noch ein *.bat File ausführen lassen das dann auf dem localen PC bei passenden Rechten hier Daten dann entfernt. Denn erst wenn der neue Prraktikant sich einloggt müssen ja die Daten dann weg sein.

Also Prüfen ob Passwort geändert wurde, dann ein BAT File generieren das entweder Leer ist oder eben per Script mit Anweisungen zum löschen hinterlegt ist und mit namen der dann im AD Profil verknüpft ist aufm server legen so das wenn das entsprechende Profil geladen wird hier dann das script ausgeführt wird, und sich danach selber löscht.

 

 

  • 0
Geschrieben

Rein aus Interesse:

  • Warum verwendet ihr überhaupt generische Konten für Praktikanten und keine personalisierten?
  • Bekommt Praktikant Bastian die identischen Rechte wie Praktikant Thomas oder wie stellt ihr sicher dass da keine alten Rechte (auch in Subsystemen) herumgereicht werden?
  • Wird der neue Praktikant überhaupt in der selben Abteilung eingesetzt wie der Alte?
  • Warum zieht ihr die genutzte Hardware nicht ein und wiped alles, so dass die lokalen Profile der AD User gelöscht sind?
  • Warum sollen Benutzer ihre eigenen Kennwörter nicht dann ändern können, wenn sie das Gefühl haben das sei nötig?
  • Warum keine Roamingprofile, zumindest für generische User (GPO)?
  • Warum kein "nach Zeitraum X veratelte lokale Profile killen" (GPO)?
  • ...

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Diese Frage beantworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...