Я использую активный каталог для управления входами на большое количество серверов. У нас есть разные администраторы, которые будут подключаться к этим серверам через RDP. Есть ли способ заставить окна удалять свои локальные профили после выхода из системы?
Я обнаружил, что «Удалить профили пользователей старше указанного количества дней при перезапуске системы» и «Удалить кэшированные копии перемещаемых профилей», однако первое не очень помогает (эти серверы обычно перезапускаются только для обновлений Windows), и последнее, похоже, не относится к локальным профилям.
Я мог бы сделать это с помощью сценария, который запускается при выходе из системы, но я бы предпочел не делать этого без крайней необходимости.
Что вы можете сделать, так это составить простую задачу расписания с помощью такого инструмента, как delprof2, который выполняется с желаемым интервалом. Вероятно, вам придется добавить проверку, чтобы убедиться, что вы не пытаетесь удалить профиль пользователя, который вошел в систему.
При этом вы должны учитывать гораздо большее время входа в систему после удаления профиля (с точки зрения того, как часто это делается).
Это не стопроцентный ответ на ваш вопрос. Вместо того, чтобы иметь у них локальные профили, вы можете настроить их для использования перемещаемых профилей. Это предотвратит создание локальных профилей на серверах, на которые они входят. Не уверен, подумали вы об этом или нет, но похоже, что это решение вашей проблемы.
Подробнее о перемещаемых профилях здесь: http://technet.microsoft.com/en-us/library/cc738596%28v=ws.10%29.aspx
Вы можете указать следующие настройки:
Административные шаблоны> Компоненты Windows> Службы удаленного рабочего стола> Узел сеанса удаленного рабочего стола> Профили
«Использовать обязательные профили на сервере узла сеансов удаленных рабочих столов»
«Установить путь для перемещаемого профиля пользователя служб удаленных рабочих столов»
и объедините это с System> Profiles
«Удалить кешированные копии перемещаемых профилей».
Проблема с удалением локального профиля в Windows заключается в том, что если пользователь входит в систему, вы не можете удалить профиль без перезагрузки или принудительного отключения его GUID в реестре. Кроме того, на Windows Vista, включая серверные версии, и более новую машину вам придется удалить профиль из области HKLM \ Software \ Microsoft \ windows Nt \ CurrentVersion \ profilelist.