在活动目录中禁用本地配置文件?

在活动目录中禁用本地配置文件?

我使用 Active Directory 来管理大量服务器的登录信息。我们有多个管理员将通过 RDP 连接到这些服务器。有没有办法在他们注销后强制 Windows 删除他们的本地配置文件?

我发现了“在系统重启时删除超过指定天数的用户配置文件”和“删除漫游配置文件的缓存副本”,但前者并没有太大帮助(这些服务器通常只会为 Windows 更新而重新启动),而后者似乎不适用于本地配置文件。

我可能能够使用在注销时运行的脚本来实现这一点,但是,除非绝对必要,否则我宁愿不这样做。

答案1

你可以做的是使用类似以下工具制定一个简单的计划任务delprof2,以您想要的间隔运行。您可能必须添加检查以确保您不会尝试删除已登录用户的个人资料。

话虽如此,您还是应该考虑到删除个人资料后更长的登录时间(就删除频率而言)。

答案2

这并不能 100% 回答您的问题,但您可以配置它们使用漫游配置文件,而不是让它们拥有本地配置文件。这将阻止在他们登录的服务器上生成本地配置文件。不确定您是否考虑过这一点,但这似乎是解决您问题的方法。

有关漫游配置文件设置的更多信息,请参见此处:http://technet.microsoft.com/en-us/library/cc738596%28v=ws.10%29.aspx

答案3

您可以指定以下设置:

管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 配置文件

“在 RD 会话主机服务器上使用强制配置文件”
“设置远程桌面服务漫游用户配置文件的路径”

并将其与系统 > 配置文件相结合

“删除漫游配置文件的缓存副本”。

答案4

在 Windows 中删除本地配置文件的问题是,如果用户登录,您无法在不重新启动或强制其 GUID 在注册表中卸载的情况下删除该配置文件。此外,在 Windows Vista(包括服务器版本)及更高版本的机器上,您必须从 HKLM\Software\Microsoft\windows Nt\CurrentVersion\profilelist 区域中删除该配置文件。

相关内容