30 апреля 2010 г.

Удаление локальных профилей пользователя

MCj04315270000[1]Кто бы мог подумать, что удаление пользовательского профиля – целое дело. Не секрет что  в ветке: 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\SID-User 
Windows хранит информацию о пользовательском профиле.

Вот пример пример:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-3996537133-29336218-764077530-2219]
"ProfileImagePath"=C:\Users\PoberezhniyDA
"Flags"=dword:00000000
"State"=dword:00000100
"Sid"=hex:01,05,00,00,00,00,00,05,15,00,00,00,2d,51,36,ee,9a,a2,bf,01,da,e5,8a,\
2d,ab,08,00,00
"Guid"={9ce757c0-41c4-49a9-afbb-8246096a1239}
"ProfileLoadTimeLow"=dword:00000000
"ProfileLoadTimeHigh"=dword:00000000
"RefCount"=dword:00000001
"RunLogonScriptSync"=dword:00000000
"NextLogonCacheable"=dword:00000001



В таких операционных системах как Windows XP и Windows Server 2003 особых проблем с удаление профиля пользователя не возникает. Удалим папку с профилем пользователя которая указана в параметре "ProfileImagePath" и при следующем входе в компьютер если папка для этого пользователя не доступна, будет создана  новая папка для локального профиля (примерно такая C:\…\PoberezhniyDA.000). Соответственно все это отобразиться в ветке реестра “ProfileList”. Но что самое интересное – система не запишет в системном журнале, что профиль пользователя был не доступен и для него создан новый профиль.


Для удаления пользовательских профилей воперационных систем Windows XP, Windows Server 2003 есть хорошая утилита DelProf – с помощь которой можно удалять профили пользователей как локально, так и удаленно. (лично я нею пользуюсь регулярно – удаляю локальные профили для пользователей которые определенное время не входили в рабочую станцию)


Совсем другое дело обстоит с удаление пользовательских профилей в операционных система Windows 7, Windows 2008 и старше. Если мы проделаем операцию по удалению профиля пользователя аналогично описанной выше, то при входе в компьютер для пользователя создастся временный профиль и в ветке реестра “ProfileList” я он будет отображаться как SID-user.bak.  Что бы пользователь смог нормально зайти в следующий раз, нужно удалить эту ветку в реестре. Лучше конечно, в этих операционных системах, удалять локальные профили пользователей через “Панель управления – Учетные записи пользователей – Настройка дополнительных свойств профиля пользователя”.


И хотелось еще отметить, что в Windows 7, Windows 2008 и выше, для удаления старых пользовательских профилей можно настроить групповую политику:


“Конфигурация компьютера\Админ шаблоны\Система\Профили Пользователей\Удалять при перезагрузки профили пользователей истечении указанного числа дней

------------------------------------------------------- 
P.S. Если Вам понравилась статья, или статья была Вам интересна – кликните на рекламе :)

Комментариев нет:

Отправить комментарий