我是一名 MSP,在全国各地有一位客户,他正在出售他们的一个分支机构。他们拥有的计算机(一些是 Windows 7,一些是 Windows 10)也正在被收购。这些计算机位于 Active Directory 中具有特定公司映像的域中,并且拥有大量个人数据和用户帐户。
目前我有一个 Powershell 脚本,可以运行并手动删除大部分数据。有时这会遗留一些数据,造成安全风险,而且不节省时间(需要花费几个小时,偶尔需要输入)。
所以问题是:我如何远程擦除我管理的计算机中的数据?
我的同事确信使用 sysprep 应该可以达到我们的目的,但这些机器之前已经“经过 sysprepped”,而且我在本地设备上没有太多运气。该场所的人完全不懂计算机,因此发送带有图像的 USB 并让他们这样做是不可能的。
我一直在尝试使用 PowerShell 来实现我的目的,但似乎总是出现问题(无法删除本地用户帐户、无法重命名 PC、无法从域中删除等)。我更擅长使用 C# 和 Python,除了使用一些小脚本来自动执行一些小任务外,在 PowerShell 方面没有太多经验。
最后,我想编写以下内容:
- 从域中删除计算机
- 将计算机重命名为通用名称
- 删除用户帐户并为新用户创建标准
- 删除所有数据
以下是我迄今为止尝试过的大致方法:
Remove-Computer -UnjoinDomainCredential domain\user
Rename-Computer -NewName "PC123" -DomainCredential domain\user
PS C:> Remove-LocalUser -Name "companyadmin"
systemreset -cleanpc
我是否应该继续关注 PowerShell?如果是,有什么技巧可以实现这一点?我是否应该再看看 sysprep?或者我是否可以利用其他东西来远程擦除托管设备。它不必是 OOBE 或其他任何东西,我只需要擦除它们以及所有公司信息。
感谢您的阅读,并提前感谢您的任何建议。
答案1
清除计算机上的所有数据需要:
- 重置为出厂状态
- 清除所有数据
对于第一个,你可以指导你的用户如何 重置 他们的电脑,你可以使用微软的 刷新 Windows 实用程序 (看写上去)。
对于第二种情况,你应该清除所有未使用的磁盘空间,因为它可以用来恢复已删除的文件。例如,请参阅文章 8 个免费工具可安全擦除可用磁盘空间并防止恢复。