tezzla
Goto Top

Angemeldete Benutzer komplett vom Gerät entfernen

Hallo zusammen,

ich weiß, dass wir das Thema schon hatten. Meiner Meinung nach ist es aber nicht komplett beantwortet worden:
Gibt es in Windows 10 die Möglichkeit einen Benutzer mit all seinen Daten und Reg-Einträgen etc. pp. rückstandslos vom Gerät zu entfernen?

Wir haben in einigen Schulungsraum-Szenarien einen lokalen Benutzer, der automatisch angemeldet wird und bei jedem Herunterfahren bereinigt werden soll. Aktuell behelfe ich mir (automatisiert) damit das Benutzerobjekt zu entfernen, den Ordner unter "C:\Users" zu entfernen, den ProfDel2 von Helge Klein anzustoßen und über "Remove-CimInstance" möglichst alles wegzukratzen. Im Anschluss wird der Benutzer mit gleichem Namen wieder angelegt und das Autologin eingerichtet.

Es kommt in Einzelfällen dazu, dass Papierkörbe und Co noch mit Altdaten gefüllt sind, wenn sich der neue, gleichnamige Benutzer wieder anmeldet.

Gibts da auch was von Ratiopharm?

HDGuard und schreibgeschützte Profile sind keine Option. Oder man bekommt Letzteres so hin, dass nicht dauernd irgendwo Fehlermeldungen aufgehen, wenn der User was lokal ablegen möchte. Das darf er ja innerhalb der gleichen Sitzung.

Mein einziger Plan B wäre dem Benutzer eine incrementelle Nummer mitzugeben, dass es tatsächlich nicht immer "User" ist, der sich anmeldet, sondern "User1", dann "User2"... Aber das wäre nur der Notfallplan.

Besten Dank für den Input
Tezzla

Content-Key: 666050

Url: https://administrator.de/contentid/666050

Ausgedruckt am: 28.03.2024 um 22:03 Uhr

Mitglied: chkdsk
chkdsk 23.04.2021 um 15:20:31 Uhr
Goto Top
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.
Mitglied: Tezzla
Tezzla 23.04.2021 um 15:31:48 Uhr
Goto Top
Zitat von @chkdsk:
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.

Es geht nicht darum, wie das beim Herunterfahren einzurichten ist. Dazu haben wir eine Softwareverteilung mit entsprechenden Triggern, sondern eher wie genau im Detail der Löschprozess auszusehen hat, damit wirklich alles weg ist.

Hätte ich deutlicher schreiben sollen.
Mitglied: Franz-Josef-II
Lösung Franz-Josef-II 23.04.2021 um 16:34:56 Uhr
Goto Top
Servas

Gastprofile werden doch komplett zurückgesetzt, ich verwende sie nicht, aber dies wäre meine Richtung.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 23.04.2021 aktualisiert um 17:39:03 Uhr
Goto Top
Zitat von @Tezzla:

Zitat von @chkdsk:
Schon mal über GPO probiert? Mir ist jetzt kein Weg bekannt Userprofile zu löschen, wenn der PC heruntergefahren wird.

Es geht nicht darum, wie das beim Herunterfahren einzurichten ist. Dazu haben wir eine Softwareverteilung mit entsprechenden Triggern, sondern eher wie genau im Detail der Löschprozess auszusehen hat, damit wirklich alles weg ist.


Wo tauchen denn wieder Dateien auf?

Den Papierkorb kannst Du über den Jordan kippen, indem Du einfach c:\$recycle.bin entfernst. Dann taucht da nichts mehr auf.

Und normalewrweise kann man in Windows mit Get-WMIObject -class Win32_UserProfile sich die Profile ausgeben lassen und mit Remove-WmiObject den User inklusive Daten und Registry-Einträgen von der Platte putzen.

lks
Mitglied: Franz-Josef-II
Franz-Josef-II 23.04.2021 um 17:23:37 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Und normalewrweise kann man in Windows mit Get-WMIObject -class Win32_UserProfile sich die Profile ausgeben lassen und mit Remove-WmiObject den User inklusive Daten und Registry-Einträgen von der Platte nutzen.

Nutzen oder putzen?
😊
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.04.2021 aktualisiert um 17:39:51 Uhr
Goto Top
Zitat von @Franz-Josef-II:


Nutzen oder putzen?
😊

Freitagsstutzen.

lks

Edit: Korrigiert.
Mitglied: Franz-Josef-II
Franz-Josef-II 23.04.2021 um 17:58:29 Uhr
Goto Top
😊

Ich muß gestehen, ich habe kurz nachdenken müssen 😊
Mitglied: Lochkartenstanzer
Lochkartenstanzer 23.04.2021 um 18:39:16 Uhr
Goto Top
Moin,

Habe es gerade mal in ener VM ausprobiert:

  • Habe einen Demo-User angelegt.
  • eine Datei auf dem desktop udn im Papierkorb erzeugt
  • und mit
    PS C:\WINDOWS\system32> get-wmiobject -class win32_userprofile | where {($_.Localpath) -eq "c:\Users\DemoUser"} | remove-wmiobject
    
    das Profil gelöscht.

Nach Neuanmeldung des Users wr zwar das Profil sauber, aber der Papierkorb nicht.

Wenn man mit
 PS C:\WINDOWS\system32> remove-localuser demouser
auch den User löscht, nachdem man das Profil löscht hat, taucht die Datei im Papierklorb nicht mehr auf, wenn man einen neuen User mit dem Namem DemoUser anlegt.

Mal eine andere Frage: wir legst Du denn den neuen alten User an?

lks
Mitglied: chkdsk
chkdsk 23.04.2021 um 20:01:25 Uhr
Goto Top
Ich weiß es jetzt nicht mit Gewissheit, aber wird der User so auch aus der Registry gelöscht? Vielleicht gibt es dort noch Überreste...
Mitglied: GarfieldBonn
GarfieldBonn 23.04.2021 um 20:01:35 Uhr
Goto Top
Hi,

Papierkorb kann man auch so einstellen, das sofort gelöscht wird. Eine option?

gruss
kh
Mitglied: Tezzla
Tezzla 23.04.2021 um 22:04:14 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
Mal eine andere Frage: wir legst Du denn den neuen alten User an?

Die Softwareverteilung hat eine Builtin Funktion. Keine Ahnung obs am Ende CMD oder ein anderer Weg ist, aber ich kann auch einfach den User über die Console / Powershell erstellen.
Mitglied: Tezzla
Tezzla 23.04.2021 um 22:05:33 Uhr
Goto Top
Zitat von @GarfieldBonn:
Papierkorb kann man auch so einstellen, das sofort gelöscht wird. Eine option?

Wenn möglich würde ich gern die normalen Profilfunktionen erhalten. Zudem bin ich auch nicht sicher, ob es nur der Papierkorb ist, der nicht ganz gesäubert wird.
Mitglied: Spirit-of-Eli
Lösung Spirit-of-Eli 23.04.2021 um 23:17:21 Uhr
Goto Top
Moin,

warum wird nicht einfach eine, wie an Schulen übliche, Wächterkarte eingesetzt? Runterfahren und alles ist wie vorher.

Gruß
Spirit
Mitglied: Tezzla
Tezzla 24.04.2021 um 07:27:20 Uhr
Goto Top
Was ist da mit OS Updates und Software Updates?
Mitglied: Spirit-of-Eli
Spirit-of-Eli 24.04.2021 um 08:16:44 Uhr
Goto Top
Zitat von @Tezzla:

Was ist da mit OS Updates und Software Updates?

Dann gibts du beim Start einmal ein Passwort ein, machst die Updates und sicherst die Karte danach wieder.

Hier mal als Beispiel:
https://www.dr-kaiser.de/produkte/admindidakt0/pc-waechter-drive/
Mitglied: Franz-Josef-II
Franz-Josef-II 24.04.2021 um 09:00:36 Uhr
Goto Top
Guten Morgen

Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.

Fslogix wäre auch eine Variante (Benutzerprofile am Server in einer vhdx)

Warum geht der Gastuser nicht?
Mitglied: Tezzla
Tezzla 25.04.2021 um 13:40:42 Uhr
Goto Top
Zitat von @Franz-Josef-II:
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.

Hast du da mal n Link oder ein Stichwort?
Mitglied: Franz-Josef-II
Franz-Josef-II 25.04.2021 um 14:24:38 Uhr
Goto Top
Mitglied: Tezzla
Tezzla 26.04.2021 um 08:38:22 Uhr
Goto Top

Vielen Dank, wenn ich nochmal jemanden brauche, der für mich googlt, melde ich mich per PN face-wink

Meine Frage zielte durchaus auf eine kritische Auseinandersetzung mit dem Thema hin und ob du da einen Beitrag empfehlen kannst. Aber egal.
Mitglied: Lochkartenstanzer
Lösung Lochkartenstanzer 26.04.2021 um 10:05:51 Uhr
Goto Top
Zitat von @Tezzla:

Zitat von @Franz-Josef-II:
Was auch noch eine Möglichkeit wäre: Boot von VHD(X). Einfach ein neue vhdx hinkopieren und paßt. Hat den Vorteil, daß man verschiedene Systeme vorbereiten kann.

Hast du da mal n Link oder ein Stichwort?


https://www.heise.de/select/ct/2017/2/1483894009468697
Mitglied: Franz-Josef-II
Franz-Josef-II 26.04.2021 um 19:26:15 Uhr
Goto Top
Zitat von @Tezzla:
Vielen Dank, wenn ich nochmal jemanden brauche, der für mich googlt, melde ich mich per PN face-wink

😂

Zitat von @Tezzla:
Meine Frage zielte durchaus auf eine kritische Auseinandersetzung mit dem Thema hin und ob du da einen Beitrag empfehlen kannst. Aber egal.

Ich bin selber (noch) in der Lernphase und verwende es für Schulungsräume, allerdings Domäne. Das "größte" Problem war das Anpassen des Bootmanagers, cmd ist besser als die gui (easybcd und so) ..... aber rennt eigentlich, so wie's bei Microsoft beschrieben ist.
Mitglied: Tezzla
Tezzla 27.04.2021 um 11:23:39 Uhr
Goto Top
Nach etwas recherchieren und probieren fällt die Lösung VHDX raus:
Das sprengt den Rahmen an Lizenzkosten und Aufwand. Dann nummeriere ich die User schlicht durch (Plan B), sofern es mit dem zusätzlichen Papierkorb leeren nicht sauber klappt und noch mehr auffällt (Plan A), was übrig gelassen worden ist.

Danke an alle.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 27.04.2021 aktualisiert um 11:46:06 Uhr
Goto Top
Zitat von @Tezzla:

Nach etwas recherchieren und probieren fällt die Lösung VHDX raus:
Das sprengt den Rahmen an Lizenzkosten und Aufwand.

Wieso Lizenzkosten?

Wenn Du auf der Kiste eine bootbare VHD machst und direkt in diese bootest, kann Du die gleiche Lizenz verwenden.


Wie in dem heise-Artikel Zweit-Windows mit einem Klick beschrieben installierst Du Windows in eine VHD.

Von dieser VHD machst Du eine Backup (ggf. auf eine versteckte Partition) und nach jeder Schulung spielst Du das Backup zurück.

Lizenztechnisch ist da kein Unterschied, ob Du es direkt auf einen Partition oder in einen VHD installierst.

lks

lks