Как удалить профиль доменного пользователя в windows 10

Ребят подскажите, не могу сам сообразить. Есть:

1) Сеть
2) Сервер Windows Server 2016
3) Клиентские компьютеры Windows 10 Pro
4) Учётные записи AD.

Всё работает хорошо, как надо. Но на одном компьютере, с одной доменной учёткой произошла фигня, нету предварительной версии Скайпа. Всё есть, а Скайпа нету. Вооо дела. На этом компе на других учётках предварительный Скайп есть, а тут нету. Ну думаю мало ли что, лезу в магазин и пытаюсь Скайп поставить. Не тут то было, Скайп не ставиться, выскакивает ошибка. Я уже и так и сяк этот магазин тигал, и кэши сбрасывал и другие народные средства, не в какую. Предварительная версия Скайпа именно на этой учётке не ставиться хоть ты тресни.

Ну ладно. всякое бывает. Дай думаю я эту учётку завалю на компьютере. Лезу значит в Гугл, ответа нет. Выскакивает всякая ерунда по поводу удаления учётки с самого AD, а вот что бы с компа, Гугл не знает такого. Ну хорошо, лезу в Яндекс и тут мне находится такой совет:

[CODE]
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671 (ориентироваться по параметру ProfileImagePath).
2. Перейти в C:\Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.[/CODE]

Значит делаю я эту операцию, перезагружаю компьютер. Заходу снова под эту доменную учётку и вуаля. Предварительная версия Скайпа на месте. И работает. Урааа. Заработало. Однако стал приглядываться, а магазина Windows 10 нету. просто нету. Как такое могло произойти? Другие Metro приложения есть, а Магазина нету! Ну дела. Вот так и Windows. Ага, ну ладно. Давай ка ещё раз удалю учётку. А то мало ли. может при удалении что-то данеудалил. Сказано — сделано. Перезагружаю компьютер, заходу под доменную учётку и оооо-ужас, вообще нет не одно Metro приложения. Вообще.

И теперь сколько бы я раз не удалял учётку по вышеописанному совету, заходя в учётку нет не одного Metro приложения. Подскажите как полностью удалить доменную учётку с клиентского компьютера?

Как удалить профиль пользователя домена из Windows 10?

Щелкните правой кнопкой мыши Компьютер -> Свойства -> Дополнительные параметры системы. На вкладке «Дополнительно» нажмите кнопку «Настройки» в разделе «Профили пользователей». Удалите профиль, который хотите удалить.

Как удалить пользователя из домена?

1) Чтобы удалить учетную запись пользователя домена Active Directory, откройте оснастку MMC «Пользователи и компьютеры Active Directory», щелкните правой кнопкой мыши объект пользователя и выберите «Удалить» в контекстном меню.. Нажмите «Да», появится диалоговое окно «Вы уверены, что хотите удалить этот объект?» для подтверждения удаления.

Как удалить пользователя из Active Directory?

Для использования Найти функцию в Active Directory щелкните правой кнопкой мыши свой домен и выберите «Найти». Убедитесь, что вы выбрали «Пользователи, контакты и группы» в раскрывающемся меню «Найти». Затем введите имя пользователя, которого хотите удалить. Вы можете удалить или отключить пользователя.

Как удалить учетную запись Windows на компьютере, присоединенном к домену?

Поэтому необходимо предпринять несколько дополнительных шагов, чтобы полностью удалить эти учетные данные.

1. С самого начала откройте Управление компьютером (запустите от имени администратора)
2. На левой панели выберите Локальные пользователи и группы> Пользователи.
3. Щелкните правой кнопкой мыши пользователя, которого нужно удалить, выберите «Удалить», затем нажмите «Да» в запросе подтверждения.

Что произойдет, если я удалю пользователя из числа пользователей домена?

Если мы удалим группу «Пользователи домена» из группы «Локальные пользователи», приложения, работающие под локальным пользователем, могут не работать. Надеюсь это поможет.

Как удалить пользователя из реестра?

Тип regedit , а затем нажмите ОК. Найдите папку с вашим профилем пользователя.
.
инструкции

1. Нажмите кнопку «Пуск», щелкните правой кнопкой мыши «Мой компьютер» и выберите «Свойства».
2. В этом диалоговом окне «Свойства системы» перейдите на вкладку «Дополнительно».
3. В разделе «Профили пользователей» нажмите «Настройки».
4. Щелкните профиль пользователя, который вы хотите удалить, а затем щелкните Удалить.

Как удалить несколько пользователей в Active Directory?

Для массового удаления пользователей

В Azure AD выберите Пользователи> Массовые операции> Массовое удаление.. На странице массового удаления пользователя выберите Загрузить, чтобы загрузить последнюю версию шаблона CSV. Откройте файл CSV и добавьте строку для каждого пользователя, которого вы хотите удалить. Единственное обязательное значение — Имя участника-пользователя.

Удаляет ли удаление рекламного аккаунта почтовый ящик?

Когда вы удаляете почтовый ящик, почтовый ящик отключен от связанной учетной записи пользователя, и учетная запись удаляется из Active Directory. … Перед очисткой почтового ящика вы можете повторно подключить его к новой или существующей учетной записи пользователя, у которой еще нет связанного почтового ящика.

Как удалить пользователя из объявления PowerShell?

Командлет Remove-ADUser удаляет пользователя Active Directory. Параметр Identity указывает удаляемого пользователя Active Directory. Вы можете идентифицировать пользователя по его отличительному имени (DN), GUID, идентификатору безопасности (SID) или имени учетной записи Security Account Manager (SAM).

Как удалить учетную запись пользователя на моем компьютере?

Если вам нужно удалить данные для входа этого человека с вашего ПК:

1. Выберите Пуск> Параметры> Учетные записи> Другие пользователи.
2. Выберите имя или адрес электронной почты человека, затем выберите «Удалить».
3. Прочтите раскрытие и выберите Удалить учетную запись и данные.

Что происходит, когда вы удаляете профиль пользователя в Windows 10?

Обратите внимание, что удаление пользователя с вашего компьютера с Windows 10 навсегда удалит все связанные с ними данные, документы и т. д.. При необходимости перед удалением убедитесь, что у пользователя есть резервные копии всех важных файлов, которые он хочет сохранить.

Как заставить мой компьютер удалить домен?

Удалить компьютер из домена

1. Откройте командную строку.
2. Введите net computer \ computername / del, затем нажмите «Enter».

Как удалить пользователя домена из локальной группы пользователей?

Идеальное решение — использовать Предпочтения групповой политики (GPP) для удаления учетных записей пользователей домена. Перейдите к User Configuration> Preferences> Control Panel Settings> Local Users and Groups> New> Local Group, чтобы открыть диалоговое окно New Local Group Properties, как показано ниже на рисунке 1.

Как правильно удалить доменную учетную запись на клиентском компьютере в Windows

Бывает так, что приспичит админу удалить глючный профиль глючного пользователя с компьютера под управлением Windows. Некоторые топовые админы просто удаляют папку с пользователем в C:\Users, а когда заходят заново под этим юзером получают шляпу в виде префикса доменного имени в названии каталога юзера. Так делать не надо.
Как правильно удалить доменную учетную запись пользователя в Windows?
Для этого нужно:
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671 (ориентироваться по параметру ProfileImagePath).
2. Перейти в C:\Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.

Published by MishLen

3 Replies to “Как правильно удалить доменную учетную запись на клиентском компьютере в Windows”

Норм, коротко и понятно!

Столкнулся с следущей проблемой: Не удаётся удалить все выделенные параметры

Скорее всего делаешь без прав администратора. Попробуй с загрузочного диска (или флешки) запустить regedit и внести изменения.

Удаление старых профилей пользователей в Windows

24.01.2023
itpro
PowerShell, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022, Групповые политики
комментариев 30

Администраторы время от времени должны удалять старые профили пользователей (уволенные пользователи, неактивные пользователи, и т.д.) в каталоге C:\Users на рабочих станциях и серверах Windows. Чаще всего с задачей очисткой профилей пользователей Windows сталкиваются на терминальных серверах RDS (Remote Desktop Services).

Основная проблема терминальных серверов – постоянный рост размеров каталогов профилей пользователей на диске. Частично эта проблема решается политиками квотирования размера профиля пользователя с помощью FSRM или NTFS квот, использованием профилей типа FSLogix или User Profile Disk, перемещаемыми папками и т.д. Но при большом количестве RDS пользователей в папке C:\Users со временем накапливается огромное количество каталогов с неиспользуемыми профилями пользователей.

Как вручную удалить профиль пользователя в Windows?

В Windows вы можете вручную удалить профиль пользователя через панель управления.

1. Откройте Advanced System Settings (команда SystemPropertiesAdvanced ) -> User Profiles -> Settings;
2. В этом окне перечислен список всех профилей пользователей (локальных и доменных), которые хранятся на этом компьютере. Размер каждого профиля пользователя на диске указан в столбце Size.
3. Выберите пользователя, чей профиль нужно удалить и нажмите кнопку Delete.

В Windows 11/10 и Windows Server 2022/2019 вы можете удалить профили пользователей с диска через приложение Settings. Перейдите в раздел Accounts -> Access work and school (или выполните команду быстрого доступа ms-settings:otherusers ). Выберите пользователя и нажмите Remove чтобы удалить его данные с компьютера.

При корректном удалении профиля пользователя с диска будет удален каталог профиля в C:\Users и запись о пользователе в реестре.

Многие начинающиеся администраторы пытаются вручную удалить каталог с профилем пользователя из папки C:\Users. В этом случае нужно обязательно вручную удалить информацию о профиле из реестра Windows:

1. Откройте редактор реестра regedit.exe ;
2. Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
3. Для каждого пользователя, выполнившего локальный вход в систему (этот метод входа должен быть разрешен пользователю настройками параметра Allow log on locallyвGPO), создается отдельная ветка с SID пользователя в качестве имени;
4. Вы можете найти раздел реестра, соответствующий пользователю по SID, или можете вручную просмотреть содержимое всех вложенных разделв, пока не найдете раздел, в котором значение ProfileImagePath указывает на каталог с профилем пользователя на диске (например, C:\Users\kbuldogov );
5. Удалите данный раздел реестра, чтобы завершить корректное удаление профиля.

Также вы можете удалить профиль конкретного пользователя с помощью PowerShell:

Get-CimInstance -Class Win32_UserProfile | Where-Object < $_.LocalPath.split(‘\’)[-1] -eq ‘kbuldogov’ >| Remove-CimInstance

Эта команда удалит как каталог на диске, так и ссылку на профиль пользователя kbuldogov в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.

Можно удалить профиль пользователя на удаленном компьютере с помощью PowerShell Remoting и командлета Invoke-Command:

$compname=»wks21s32″
$user = «kbuldogov»
Invoke-Command -ComputerName $compname -ScriptBlock <
param($user)
Get-CimInstance -Class Win32_UserProfile | Where-Object < $_.LocalPath.split(‘\’)[-1] -eq $user >| Remove-CimInstance
> -ArgumentList $user

Групповая политика для автоматической очистки старых профилей

В Windows есть специальный параметр групповой политики для автоматического удаления старых профилей пользователей старше xx дней. Вы можете включить этот параметр с помощью локального редактора GPO ( gpedit.msc ) или с помощью консоли управления доменными GPO ( gpmc.msc ). В этом примере на назначим политику автоматической очистки профилей на хосты в ферме RDS, которые вынесены в отдельный контейнер (Organizational Unit) Active Directory.

1. Найдите OU с компьютерами/серверами, на который вы хотите применить политику очистки старых профилей пользователей. Щелкните по OU и выберите Create a GPO in this domain and Link it here;
2. Укажите имя политики и отредактируйте GPO;
3. Перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Профили пользователей (Computer Configuration -> Administrative Templates -> System -> User Profiles);
4. Откройте параметр “Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней” (Delete user profiles older than a specified number days on system restart);
5. Включите политику и укажите через сколько дней профиль пользователя считается неактивным и “Служба профилей пользователей Windows” можно автоматически удалить такой профиль при следующей перезагрузке. Обычно тут стоит указать не менее 45-90 дней;
6. После применения новых настроек групповых политк, служба User Profile Services на ваших серверах Windows будет автоматически удалять старые профили пользователей. Удаление выполняется при перезагрузке сервера.

Другой недостаток — вы не можете запретить удаление определенных профилей, например, локальных учетных записей, администраторов и т.д.

В версиях до Windows 11/10 и Windows Server 2022/2019 эта политика работала некорректно. Дело в том, что неактивноть профиля пользователя ранее определялась по дате именения файла NTUSER.dat. При установке обновлений Windows, служба Trusted Installer может менять дату изменения файла NTUSER.dat в профиле каждого пользователя. В результате служба Win32_UserProfile считает, что профиль использовался недавно.

В современных версиях Windows эта политика проверяет активность профиля пользователей по параметрам LocalProfileUnloadTimeLow и LocalProfileUnloadTimeHigh в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<User Sid> .

PowerShell скрипт для удаления старых профилей пользователей в Windows

Вы можете удалять профили неактивных или заблокированных пользователей с помощью скрипта PowerShell.

Сначала попробуем подсчитать размер профиля каждого пользователя в папке C:\Users c помощью простого скрипта из статьи “Вывести размер папок с помощью PowerShell”:

gci -force ‘C:\Users\’-ErrorAction SilentlyContinue | Where < !($_.Attributes -match » ReparsePoint») >| ? < $_ -is [io.directoryinfo] >| % <
$len = 0
gci -recurse -force $_.fullname -ErrorAction SilentlyContinue | % < $len += $_.length >
$_.fullname, ‘ <0:N2>GB’ -f ($len / 1Gb)
$sum = $sum + $len
>
“Общий размер профилей”,’ <0:N2>GB’ -f ($sum / 1Gb)

Итого суммарный размер всех профилей пользователей в каталоге C:\Users около 22 Гб.

Теперь выведем список пользователей, профиль которых не использовался более 60 дней. Для поиска можно использовать значение атрибута профиля LastUseTime.

У меня на терминальном сервере оказалось 143 профиля неактивных пользователей (общим размером около 10 Гб).

Следующий PowerShell скрипт выведет список подробную информацию о профилях пользователей, которые не обновлялись более 60 дней. Скрипт сконвертирует SID пользователя в имя, посчитает размер профиля каждого пользователя и выведет все в таблице:

Чтобы удалить все эти профили достаточно добавить перенаправить список на команду Remove-WmiObject (перед использование скрипта удаления желательно несколько раз перепроверить его вывод с помощью параметра –WhatIf ):

Как мы уже упомянули выше, при установке некоторых обновлений Windows, служба Trusted installer может менять дату изменения файла NTUSER.dat в профиле каждого пользователя.

На скриншоте выше видно, что все профили были изменены примерно в одно и тоже время. Проверьте дату последней установки обновлений в Windows:

gwmi win32_quickfixengineering |sort installedon |select InstalledOn -Last 1

Get-WUHistory | Select-Object -First 20

Скорее всего она совпадет с датой изменения профилей. Поэтому в старых версиях Windows можно получить список неактивных профилей с помощью другого скрипта, который проверяет атрибуту lastwritetime каталога пользователя:

Чтобы не удалять профили некоторых пользователей, например, специальные аккаунты System и Network Service, учетную запись локального администратора, пользователей с активными сессиями, список аккаунтов-исключений), нужно модифицировать скрипт следующим образом:

#Список аккаунтов, чьи профили нельзя удалять
$ExcludedUsers =»Public»,»zenoss»,»svc»,”user_1”,”user_2”
$LocalProfiles=Get-WMIObject -class Win32_UserProfile | Where <(!$_.Special) -and (!$_.Loaded) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-60))>
foreach ($LocalProfile in $LocalProfiles)
<
if (!($ExcludedUsers -like $LocalProfile.LocalPath.Replace(«C:\Users\»,»»)))
<
$LocalProfile | Remove-WmiObject
Write-host $LocalProfile.LocalPath, «профиль удален” -ForegroundColor Magenta
>
>

Вы можете настроить запуск этого скрипта через shutdown скрипт групповой политики или по расписанию заданием планировщика. (перед настройкой автоматического удаления профилей внимательно протестируйте скрипт в своей среде!).

Можно модифицировать скрипт, чтобы автоматически удалять пользователи всех пользователей, которые добавлены в определенную группу AD. Например, вы хотите автоматически удалять профили уволившихся пользователей. Просто добавьте такие учетные записи в группу DisabledUsers и выполните на сервере скрипт: