我使用 Active Directory 来管理大量服务器的登录信息。我们有多个管理员将通过 RDP 连接到这些服务器。有没有办法在他们注销后强制 Windows 删除他们的本地配置文件?
我发现了“在系统重启时删除超过指定天数的用户配置文件”和“删除漫游配置文件的缓存副本”,但前者并没有太大帮助(这些服务器通常只会为 Windows 更新而重新启动),而后者似乎不适用于本地配置文件。
我可能能够使用在注销时运行的脚本来实现这一点,但是,除非绝对必要,否则我宁愿不这样做。
答案1
你可以做的是使用类似以下工具制定一个简单的计划任务delprof2,以您想要的间隔运行。您可能必须添加检查以确保您不会尝试删除已登录用户的个人资料。
话虽如此,您还是应该考虑到删除个人资料后更长的登录时间(就删除频率而言)。
答案2
这并不能 100% 回答您的问题,但您可以配置它们使用漫游配置文件,而不是让它们拥有本地配置文件。这将阻止在他们登录的服务器上生成本地配置文件。不确定您是否考虑过这一点,但这似乎是解决您问题的方法。
有关漫游配置文件设置的更多信息,请参见此处:http://technet.microsoft.com/en-us/library/cc738596%28v=ws.10%29.aspx
答案3
您可以指定以下设置:
管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 配置文件
“在 RD 会话主机服务器上使用强制配置文件”
“设置远程桌面服务漫游用户配置文件的路径”
并将其与系统 > 配置文件相结合
“删除漫游配置文件的缓存副本”。
答案4
在 Windows 中删除本地配置文件的问题是,如果用户登录,您无法在不重新启动或强制其 GUID 在注册表中卸载的情况下删除该配置文件。此外,在 Windows Vista(包括服务器版本)及更高版本的机器上,您必须从 HKLM\Software\Microsoft\windows Nt\CurrentVersion\profilelist 区域中删除该配置文件。