Я отчаянно пытаюсь удалить учетную запись на рабочей станции Windows 10. У нас есть сотрудник, который уволился из компании, и мы хотим удалить его аккаунт, но не можем.
Учетная запись удалена из Active Directory (2012R2). Итак, когда рабочая станция связано к сети, невозможно открыть сеанс, используя его старые учетные данные, но когда компьютер не в сети, учетную запись можно использовать.
Это проблема роуминга! Чтобы попытаться исправить это, мы удалили файлы в C: \ Users и все ключи реестра в Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Но все же, если мы отключим компьютер от сети, и сеанс все еще можно будет использовать.
Есть ли способ удалить сеанс роуминга в Windows 10?
Онлайн / офлайн аспект очень важен! Когда компьютер подключен к сети, он работает должным образом, но не когда он отключен.
Я перезагрузил компьютер и даже попробовал на другом.
ОБНОВЛЕНИЕ 1: с помощью @Clayton и @Harry Johnston мне нужно удалить кэшированные учетные данные домена на определенной рабочей станции. И я боюсь, что единственный выход - это их решение ...
Любая помощь или идеи будут очень признательны,
Спасибо
Откройте «Свойства системы» ... нажмите вкладку «Дополнительно» ... нажмите кнопку «Параметры» в разделе «Профили пользователей» ... найдите и выберите профиль пользователя ... нажмите кнопку «Удалить».
Это не имеет ничего общего с профилем пользователя. Вы видите эффект кэшированные учетные данные домена.
Я ожидал, что Windows отбросит кешированные учетные данные, как только вы попытаетесь войти в систему с удаленной учетной записью при подключении к домену, но если этого не происходит, вы можете явно отключить кеширование.
Вы можете сделать это с помощью инструмента администрирования локальной политики безопасности. В разделе "Параметры безопасности" найдите параметр
Interactive logon: Number of previous logons to cache
и установите его на ноль. Или перейдите в этот раздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и изменить CachedLogonsCount к нулю.
После внесения этого изменения перезагрузите компьютер. Я не уверен, будут ли сразу же отброшены уже кэшированные учетные данные, но в противном случае их следует удалить, как только вы войдете в систему (находясь в сети), используя любую активную учетную запись домена.
После того, как вы подтвердили, что удаленная учетная запись больше не может входить в систему, даже когда машина отключена, вы можете (если хотите) восстановить настройку до обычного значения 10, чтобы гарантировать, что новый пользователь все еще может войти в систему, если домен не в сети.
Если вы вообще не хотите поддерживать автономный вход в систему, вы можете настроить параметр кеширования на всех своих рабочих станциях одновременно, используя групповую политику домена. Просто убедитесь, что вы не делаете этого на ноутбуках, иначе пользователи не смогут войти в систему при удаленной работе.