Удаление доменного профиля пользователя windows 10

Ребят подскажите, не могу сам сообразить. Есть:

1) Сеть
2) Сервер Windows Server 2016
3) Клиентские компьютеры Windows 10 Pro
4) Учётные записи AD.

Всё работает хорошо, как надо. Но на одном компьютере, с одной доменной учёткой произошла фигня, нету предварительной версии Скайпа. Всё есть, а Скайпа нету. Вооо дела. На этом компе на других учётках предварительный Скайп есть,
а тут нету. Ну думаю мало ли что, лезу в магазин и пытаюсь Скайп поставить. Не тут то было, Скайп не ставиться, выскакивает ошибка. Я уже и так и сяк этот магазин тигал, и кэши сбрасывал и другие народные средства, не в какую. Предварительная
версия Скайпа именно на этой учётке не ставиться хоть ты тресни.

Ну ладно…. всякое бывает. Дай думаю я эту учётку завалю на компьютере. Лезу значит в Гугл, ответа нет. Выскакивает всякая ерунда по поводу удаления учётки с самого AD, а вот что бы с компа, Гугл не знает такого. Ну хорошо, лезу в Яндекс
и тут мне находится такой совет:

[CODE]
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671
(ориентироваться по параметру ProfileImagePath).
2. Перейти в C:\Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.[/CODE]

Значит делаю я эту операцию, перезагружаю компьютер. Заходу снова под эту доменную учётку и вуаля… Предварительная версия Скайпа на месте. И работает. Урааа!!!! Заработало. Однако стал приглядываться, а магазина Windows 10 нету…
просто нету. Как такое могло произойти? Другие Metro приложения есть, а Магазина нету! Ну дела. Вот так и Windows. Ага, ну ладно. Давай ка ещё раз удалю учётку. А то мало ли… может при удалении что-то данеудалил. Сказано — сделано. Перезагружаю
компьютер, заходу под доменную учётку и оооо-ужас, вообще нет не одно Metro приложения. Вообще!!!

И теперь сколько бы я раз не удалял учётку по вышеописанному совету, заходя в учётку нет не одного Metro приложения. Подскажите как полностью удалить доменную учётку с клиентского компьютера?

Источник

Download Windows Speedup Tool to fix errors and make PC run faster

If you’re looking for how you can remove a user and their files from a domain-joined PC without wiping the device, then you’re at the right place. In this post, we will show you how to easily delete a Domain User Profile in Windows 11/10.

For one reason or the other, you may want to delete a domain user profile or account on a Windows 11/10 PC – for example, you may have a laptop that was used temporarily that you want to repurpose for another user by removing the old user profile and the associated user’s files (including email) to save space on the laptop before the new user logs in and their files begin downloading.

When a Windows machine is joined to a domain such as Active Directory, several Windows UIs relating to accounts are changed (e.g., netplwiz) since the Windows login experience changes once bound to a domain. When attempting to delete an account, there are three areas to address viz: user profile directory, user registry keys, and user credentials (for local accounts). So, to fully delete a domain profile on a Windows 11/10, you can use either of the methods below.

Via User Profiles settings in System Properties
Via File Explorer and Windows Registry

Let’s see the description of the process involved in both methods listed above. Make sure to log in as administrator (Domain or Local) on the computer you want to delete the account from before you proceed.

1] Via User Profiles settings in System Properties

This is a quicker method as both the user profile directory and the user Registry keys can be deleted in one easy step via the User Profiles settings in System Properties.

Do the following:

Press the Windows key + R to invoke the Run dialog.
In the Run dialog box, type sysdm.cpl and hit Enter to open System Properties.
In the System Properties sheet, go to the Advanced tab.
Under the User Profiles section, click the Settings button.
In the User Profile menu, click to select the domain profile you want to delete.
Click the Delete button.

Keep in mind that if the system is no longer connected to the domain, then you would not be able to log into that account after the deletion is done so make sure you have an admin account or domain connectivity to disjoin the laptop and/or create a new admin user.

Read: User Profile Service failed the logon, User profile cannot be loaded

2] Via File Explorer and Windows Registry

This method requires you to manually delete the folder for the user account/profile located in the C:\Users folder. Once done, you can proceed to make changes to the registry by deleting the user branch SID to clean up the last of the user profile.

Do the following:

Press the Windows key + E to open File Explorer.
In File Explorer, navigate to the directory path below:

C:\Users

At the location, select or highlight the domain profile user account folder you want to delete.
Now press the Shift + Delete key combo to bypass the recycle bin after deletion.
Exit File Explorer.

Before you continue with the registry operation below, make sure you back up the registry or create a system restore point as necessary precautionary measures.

Open Windows Terminal in administrator mode.
In the PowerShell or Command Prompt console, type or copy and paste the command below and hit Enter:

wmic useraccount get name,sid

From the output, make a note of the SID value for the domain account that you want to remove.
Next, press the Windows key + R to invoke the Run dialog.
In the Run dialog box, type regedit and hit Enter to open Registry Editor.
Navigate or jump to the registry key path below:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

At the location, on the left navigation pane, under the ProfileList sub-parent folder, click to select the folder displaying the exact SID value you identified earlier.
Now, at the right-pane, right-click the ProfileImagePath key.
Select Delete from the context menu.
Exit Registry Editor.
Restart computer.

The next time you log in to your account on the computer, a new default user profile will be created automatically, provided the domain account hasn’t been deleted on the domain itself.

Read: Profile not deleted completely, Error – The directory is not empty

That’s it!

These posts might interest you:

Deleted User Profile by mistake and now can’t log in
Delete old user profiles and files automatically in Windows 11/10
How to recover deleted User account profile in Windows 11/10
Remove old unused User Account Pictures in Windows 11/10

How do I delete a domain profile?

To delete a domain profile on a Windows 11/10 PC, follow these steps:

Open Windows Settings.
Search for Advanced System Settings and open “View Advanced System Settings”.
Click Settings in the User Profiles section.
Select the User Profile that you want to remove and click Delete. Deleting the profile can take some time. Be patient.
Empty the Recycle Bin.

How do I remove a computer from a domain?

To remove a computer from a domain, follow these steps:

Click System in the menu.
Within the System menu, click Change Settings.
On the Computer Name tab.
Click Change.
Choose Workgroup instead of Domain.
Next, type the name of a new or existing work group.
Click OK.
Restart the computer for the changes to take effect.

How do I completely remove a user from Active Directory?

To delete an Active Directory domain user account, open the Active Directory Users and Computers MMC snap-in, right-click the user object, and select Delete from the context menu. Click Yes on the Are you sure you want to delete this object? prompt to confirm the deletion.

Read:

Active Directory Users and Computers not responding
Add User or Group button is grayed out in User Rights Assignment

Does Active Directory have a recycle bin?

The Active Directory Recycle Bin facilitates the recovery of deleted Active Directory objects without requiring restoration from backup, restarting Active Directory Domain Services, or rebooting domain controllers (DCs).

Obinna has completed B.Tech in Information & Communication Technology. He has worked as a System Support Engineer, primarily on User Endpoint Administration, as well as a Technical Analyst, primarily on Server/System Administration. He also has experience as a Network and Communications Officer. He has been a Windows Insider MVP (2020) and currently owns and runs a Computer Clinic.

Источник

Администраторы время от времени должны удалять старые профили пользователей (уволенные пользователи, неактивные пользователи, и т.д.) в каталоге C:\Users на рабочих станциях и серверах Windows. Чаще всего с задачей очисткой профилей пользователей Windows сталкиваются на терминальных серверах RDS (Remote Desktop Services).

Основная проблема терминальных серверов – постоянный рост размеров каталогов профилей пользователей на диске. Частично эта проблема решается политиками квотирования размера профиля пользователя с помощью FSRM или NTFS квот, использованием профилей типа FSLogix или User Profile Disk, перемещаемыми папками и т.д. Но при большом количестве RDS пользователей в папке C:\Users со временем накапливается огромное количество каталогов с неиспользуемыми профилями пользователей.

Содержание:

Как вручную удалить профиль пользователя в Windows?
Групповая политика для автоматической очистки старых профилей
PowerShell скрипт для удаления старых профилей пользователей в Windows

Как вручную удалить профиль пользователя в Windows?

В Windows вы можете вручную удалить профиль пользователя через панель управления.

Откройте Advanced System Settings (команда
SystemPropertiesAdvanced
) -> User Profiles -> Settings;
В этом окне перечислен список всех профилей пользователей (локальных и доменных), которые хранятся на этом компьютере. Размер каждого профиля пользователя на диске указан в столбце Size.
Выберите пользователя, чей профиль нужно удалить и нажмите кнопку Delete.

В Windows 11/10 и Windows Server 2022/2019 вы можете удалить профили пользователей с диска через приложение Settings. Перейдите в раздел Accounts -> Access work and school (или выполните команду быстрого доступа
ms-settings:otherusers
). Выберите пользователя и нажмите Remove чтобы удалить его данные с компьютера.

При корректном удалении профиля пользователя с диска будет удален каталог профиля в C:\Users и запись о пользователе в реестре.

Многие начинающиеся администраторы пытаются вручную удалить каталог с профилем пользователя из папки C:\Users. В этом случае нужно обязательно вручную удалить информацию о профиле из реестра Windows:

Откройте редактор реестра
regedit.exe
;
Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Для каждого пользователя, выполнившего локальный вход в систему (этот метод входа должен быть разрешен пользователю настройками параметра Allow log on locally в GPO), создается отдельная ветка с SID пользователя в качестве имени;
Вы можете найти раздел реестра, соответствующий пользователю по SID, или можете вручную просмотреть содержимое всех вложенных разделв, пока не найдете раздел, в котором значение ProfileImagePath указывает на каталог с профилем пользователя на диске (например,
C:\Users\kbuldogov
);
Удалите данный раздел реестра, чтобы завершить корректное удаление профиля.

Также вы можете удалить профиль конкретного пользователя с помощью PowerShell:

Get-CimInstance -Class Win32_UserProfile | Where-Object { $_.LocalPath.split(‘\’)[-1] -eq 'kbuldogov' } | Remove-CimInstance

Эта команда удалит как каталог на диске, так и ссылку на профиль пользователя kbuldogov в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.

Эта команда будет работать как в Windows PowerShell, так и в новых версиях PowerShell Core 6.x,7.x

Можно удалить профиль пользователя на удаленном компьютере с помощью PowerShell Remoting и командлета Invoke-Command:

$compname="wks21s32" $user = "kbuldogov" Invoke-Command -ComputerName $compname -ScriptBlock { param($user) Get-CimInstance -Class Win32_UserProfile | Where-Object { $_.LocalPath.split(‘\’)[-1] -eq $user } | Remove-CimInstance } -ArgumentList $user

Групповая политика для автоматической очистки старых профилей

В Windows есть специальный параметр групповой политики для автоматического удаления старых профилей пользователей старше xx дней. Вы можете включить этот параметр с помощью локального редактора GPO (
gpedit.msc
) или с помощью консоли управления доменными GPO (
gpmc.msc
). В этом примере на назначим политику автоматической очистки профилей на хосты в ферме RDS, которые вынесены в отдельный контейнер (Organizational Unit) Active Directory.

Прежде чем применять политику удаления старых профилей ко всем хостам, настоятельно рекомендуем проверить ее на тестовом сервере. Выведите один из серверов RDSH в режим обслуживания и протестируйте политику на нем.

Найдите OU с компьютерами/серверами, на который вы хотите применить политику очистки старых профилей пользователей. Щелкните по OU и выберите Create a GPO in this domain and Link it here;
Укажите имя политики и отредактируйте GPO;
Перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Профили пользователей (Computer Configuration -> Administrative Templates -> System -> User Profiles);
Откройте параметр “Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней” (Delete user profiles older than a specified number days on system restart);
Включите политику и укажите через сколько дней профиль пользователя считается неактивным и “Служба профилей пользователей Windows” можно автоматически удалить такой профиль при следующей перезагрузке. Обычно тут стоит указать не менее 45-90 дней;
После применения новых настроек групповых политк, служба User Profile Services на ваших серверах Windows будет автоматически удалять старые профили пользователей. Удаление выполняется при перезагрузке сервера.

При использовании этой политики нужно быть уверенным, что при выключении/перезагрузке сервера нет проблем с системным временем (время не сбивается), иначе могут быть удалены профили активных пользователей.

Другой недостаток — вы не можете запретить удаление определенных профилей, например, локальных учетных записей, администраторов и т.д.

В версиях до Windows 11/10 и Windows Server 2022/2019 эта политика работала некорректно. Дело в том, что неактивноть профиля пользователя ранее определялась по дате именения файла NTUSER.dat. При установке обновлений Windows, служба Trusted Installer может менять дату изменения файла NTUSER.dat в профиле каждого пользователя. В результате служба Win32_UserProfile считает, что профиль использовался недавно.

В современных версиях Windows эта политика проверяет активность профиля пользователей по параметрам LocalProfileUnloadTimeLow и LocalProfileUnloadTimeHigh в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<User Sid>
.

Вы можете получить значения параметров реестра LocalProfileLoadTimeLow и LocalProfileUnloadTimeHigh в привычном формате времени с помощью скрипта:

$profilelist = Get-ChildItem "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"
foreach ($p in $profilelist) {
    try {
        $objUser = (New-Object System.Security.Principal.SecurityIdentifier($p.PSChildName)).Translate([System.Security.Principal.NTAccount]).value
    } catch {
        $objUser = "[UNKNOWN]"
  }
    Remove-Variable -Force LTH,LTL,UTH,UTL -ErrorAction SilentlyContinue
    $LTH = '{0:X8}' -f (Get-ItemProperty -Path $p.PSPath -Name LocalProfileLoadTimeHigh -ErrorAction SilentlyContinue).LocalProfileLoadTimeHigh
    $LTL = '{0:X8}' -f (Get-ItemProperty -Path $p.PSPath -Name LocalProfileLoadTimeLow -ErrorAction SilentlyContinue).LocalProfileLoadTimeLow
    $UTH = '{0:X8}' -f (Get-ItemProperty -Path $p.PSPath -Name LocalProfileUnloadTimeHigh -ErrorAction SilentlyContinue).LocalProfileUnloadTimeHigh
    $UTL = '{0:X8}' -f (Get-ItemProperty -Path $p.PSPath -Name LocalProfileUnloadTimeLow -ErrorAction SilentlyContinue).LocalProfileUnloadTimeLow
    $LoadTime = if ($LTH -and $LTL) {
        [datetime]::FromFileTime("0x$LTH$LTL")
    } else {
        $null
    }
    $UnloadTime = if ($UTH -and $UTL) {
        [datetime]::FromFileTime("0x$UTH$UTL")
    } else {
        $null
    }
    [pscustomobject][ordered]@{
        User = $objUser
        SID = $p.PSChildName
        Loadtime = $LoadTime
        UnloadTime = $UnloadTime
    }
}

PowerShell скрипт для удаления старых профилей пользователей в Windows

Вы можете удалять профили неактивных или заблокированных пользователей с помощью скрипта PowerShell.

Сначала попробуем подсчитать размер профиля каждого пользователя в папке C:\Users c помощью простого скрипта из статьи “Вывести размер папок с помощью PowerShell”:

gci -force ‘C:\Users\’-ErrorAction SilentlyContinue | Where { !($_.Attributes -match " ReparsePoint") }| ? { $_ -is [io.directoryinfo] } | % { $len = 0 gci -recurse -force $_.fullname -ErrorAction SilentlyContinue | % { $len += $_.length } $_.fullname, ‘{0:N2} GB’ -f ($len / 1Gb) $sum = $sum + $len } “Общий размер профилей”,'{0:N2} GB’ -f ($sum / 1Gb)

Итого суммарный размер всех профилей пользователей в каталоге C:\Users около 22 Гб.

Теперь выведем список пользователей, профиль которых не использовался более 60 дней. Для поиска можно использовать значение атрибута профиля LastUseTime.

Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-60))}| Measure-Object

У меня на терминальном сервере оказалось 143 профиля неактивных пользователей (общим размером около 10 Гб).

Следующий PowerShell скрипт выведет список подробную информацию о профилях пользователей, которые не обновлялись более 60 дней. Скрипт сконвертирует SID пользователя в имя, посчитает размер профиля каждого пользователя и выведет все в таблице:

$allprofilesinfo = @()
$OldProfiles=Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-60))}
Foreach ($OldProfile in $OldProfiles)
   {$objSID = New-Object System.Security.Principal.SecurityIdentifier ($OldProfile.SID)
    $objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
        $userinfo = New-Object PSObject -Property @{
            userName = $objUser.Value
            ProfilePath = $OldProfile.localpath
            LastUsedDate = $OldProfile.ConvertToDateTime($OldProfile.LastUseTime)
            FolderSize =  "{0:N2} GB" -f ((gci –force $OldProfile.localpath –Recurse -ErrorAction SilentlyContinue| measure Length -s).sum / 1Gb) 
        }
    $allprofilesinfo += $userinfo
   }
$allprofilesinfo

Чтобы удалить все эти профили достаточно добавить перенаправить список на команду Remove-WmiObject (перед использование скрипта удаления желательно несколько раз перепроверить его вывод с помощью параметра –WhatIf ):

Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and (!$_.Loaded) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-30))} | Remove-WmiObject –WhatIf

Как мы уже упомянули выше, при установке некоторых обновлений Windows, служба Trusted installer может менять дату изменения файла NTUSER.dat в профиле каждого пользователя.

На скриншоте выше видно, что все профили были изменены примерно в одно и тоже время. Проверьте дату последней установки обновлений в Windows:

gwmi win32_quickfixengineering |sort installedon |select InstalledOn -Last 1

Или с помощью модуля PSWindowsUpdate:

Get-WUHistory | Select-Object -First 20

Скорее всего она совпадет с датой изменения профилей. Поэтому в старых версиях Windows можно получить список неактивных профилей с помощью другого скрипта, который проверяет атрибуту lastwritetime каталога пользователя:

$USERS= (Get-ChildItem -directory -force 'C:\Users' | Where { ((Get-Date) — $_.lastwritetime).days -ge 60 } | % {'c:\users\' + $_.Name}) foreach ($User in $USERS) { Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and (!$_.Loaded) -and ($_.LocalPath -eq $User)} | Remove-WmiObject WhatIf }

Чтобы не удалять профили некоторых пользователей, например, специальные аккаунты System и Network Service, учетную запись локального администратора, пользователей с активными сессиями, список аккаунтов-исключений), нужно модифицировать скрипт следующим образом:

#Список аккаунтов, чьи профили нельзя удалять $ExcludedUsers ="Public","zenoss","svc",”user_1”,”user_2” $LocalProfiles=Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and (!$_.Loaded) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-60))} foreach ($LocalProfile in $LocalProfiles) { if (!($ExcludedUsers -like $LocalProfile.LocalPath.Replace("C:\Users\",""))) { $LocalProfile | Remove-WmiObject Write-host $LocalProfile.LocalPath, "профиль удален” -ForegroundColor Magenta } }

Вы можете настроить запуск этого скрипта через shutdown скрипт групповой политики или по расписанию заданием планировщика. (перед настройкой автоматического удаления профилей внимательно протестируйте скрипт в своей среде!).

Можно модифицировать скрипт, чтобы автоматически удалять пользователи всех пользователей, которые добавлены в определенную группу AD. Например, вы хотите автоматически удалять профили уволившихся пользователей. Просто добавьте такие учетные записи в группу DisabledUsers и выполните на сервере скрипт:

$users = Get-ADGroupMember -Identity DisabledUsers | Foreach {$_.Sid.Value} $profiles = Get-WmiObject Win32_UserProfile $profiles | Where {$users -eq $_.Sid} | Foreach {$_.Delete()}

Источник

В этой статье мы рассмотрим, как удалить профиль учетной записи пользователя, не удаляя сам аккаунт. Это позволит вам сбросить все настройки и настройки для всех приложений и Windows для конкретного пользователя.

Профиль пользователя представляет собой набор файлов и папок для хранения всех личных предпочтений, параметров приложения, документов и других данных.

Каждая учетная запись Пользователя имеет соответствующий профиль пользователя.

Как правило, он хранится в C:\Users\Username и включает в себя ряд вложенных папок, таких как рабочий стол, документы, загрузки и т. д. вместе с скрытыми папками, как папка appdata, которая сохраняет настройки для различных компонентов Windows и установленных приложений.

Основной целью профиля пользователя является создание персонализированной среды с индивидуальными опциями, адаптированными к конечному пользователю.

Если ваш профиль пользователя поврежден или вам нужно восстановить его по умолчанию, то вы можете удалить профиль без удаления учетной записи. При следующем входе в систему для учетной записи пользователя автоматически создается новый профиль. Посмотрим, как это сделать.

Перед началом убедитесь, что ваша учетная запись имеет права администратора. Кроме того, нельзя удалить профиль текущего аккаунта (активные). Убедитесь, что вы вошли в систему с другой учетной записью пользователя, а не на один профиль, данные которого вы хотите удалить.

— Нажмите Win+R на клавиатуре.
— Введите следующее в текстовое поле и нажмите клавишу ввод:
SystemPropertiesAdvanced

system-properties-advanced-in-the-run-dialog

— Откройте дополнительные свойства системы. Там нажмите на кнопку параметры в разделе профили пользователей.

user-profiles-settings-button-system-properties

— В окне Профили пользователей выберите профиль учетной записи пользователя и нажмите кнопку Удалить.

delete-user-profile-windows-10

— Подтвердите запрос, и профиль учетной записи пользователя будет удален.
— При следующем входе пользователя его профиль будет автоматически создан со всеми параметрами и настройками по умолчанию.

Удалить профиль пользователя в Windows 10 вручную

— Откройте проводник.
— Перейдите в папку C:\Users и найдите имя пользователя, которое вы хотите удалить. В соответствующей папке содержится все, что связано с профилем пользователя, поэтому необходимо просто удалить эту папку.

delete-user-profile-folder-windows-10

— Теперь откройте редактор реестра.
— Перейдите в следующий раздел реестра: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.
— Слева пройдите через подразделы. Для каждого подраздела найдите значения строкового значения ProfileImagePath. После того, как вы найдете удаляемый профиль пользователя, удалите его.

registry-profile-path

— Вот и все! Вы только что удалили профиль пользователя для учетной записи. Он будет повторно создан с использованием значений по умолчанию при следующем входе пользователя.

Источник:

Winaero

.
Перевел: Яндекс переводчик.
Опубликовал: Билл Гейтц.

Источник

Ребят подскажите, не могу сам сообразить. Есть:

1) Сеть
2) Сервер Windows Server 2016
3) Клиентские компьютеры Windows 10 Pro
4) Учётные записи AD.

Всё работает хорошо, как надо. Но на одном компьютере, с одной доменной учёткой произошла фигня, нету предварительной версии Скайпа. Всё есть, а Скайпа нету. Вооо дела. На этом компе на других учётках предварительный Скайп есть, а тут нету. Ну думаю мало ли что, лезу в магазин и пытаюсь Скайп поставить. Не тут то было, Скайп не ставиться, выскакивает ошибка. Я уже и так и сяк этот магазин тигал, и кэши сбрасывал и другие народные средства, не в какую. Предварительная версия Скайпа именно на этой учётке не ставиться хоть ты тресни.

Ну ладно. всякое бывает. Дай думаю я эту учётку завалю на компьютере. Лезу значит в Гугл, ответа нет. Выскакивает всякая ерунда по поводу удаления учётки с самого AD, а вот что бы с компа, Гугл не знает такого. Ну хорошо, лезу в Яндекс и тут мне находится такой совет:

[CODE]
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671 (ориентироваться по параметру ProfileImagePath).
2. Перейти в C:\Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.[/CODE]

Значит делаю я эту операцию, перезагружаю компьютер. Заходу снова под эту доменную учётку и вуаля. Предварительная версия Скайпа на месте. И работает. Урааа. Заработало. Однако стал приглядываться, а магазина Windows 10 нету. просто нету. Как такое могло произойти? Другие Metro приложения есть, а Магазина нету! Ну дела. Вот так и Windows. Ага, ну ладно. Давай ка ещё раз удалю учётку. А то мало ли. может при удалении что-то данеудалил. Сказано — сделано. Перезагружаю компьютер, заходу под доменную учётку и оооо-ужас, вообще нет не одно Metro приложения. Вообще.

Как удалить профиль пользователя домена из Windows 10?

Щелкните правой кнопкой мыши Компьютер -> Свойства -> Дополнительные параметры системы. На вкладке «Дополнительно» нажмите кнопку «Настройки» в разделе «Профили пользователей». Удалите профиль, который хотите удалить.

Как удалить пользователя из домена?

1) Чтобы удалить учетную запись пользователя домена Active Directory, откройте оснастку MMC «Пользователи и компьютеры Active Directory», щелкните правой кнопкой мыши объект пользователя и выберите «Удалить» в контекстном меню.. Нажмите «Да», появится диалоговое окно «Вы уверены, что хотите удалить этот объект?» для подтверждения удаления.

Как удалить пользователя из Active Directory?

Для использования Найти функцию в Active Directory щелкните правой кнопкой мыши свой домен и выберите «Найти». Убедитесь, что вы выбрали «Пользователи, контакты и группы» в раскрывающемся меню «Найти». Затем введите имя пользователя, которого хотите удалить. Вы можете удалить или отключить пользователя.

Как удалить учетную запись Windows на компьютере, присоединенном к домену?

Поэтому необходимо предпринять несколько дополнительных шагов, чтобы полностью удалить эти учетные данные.

С самого начала откройте Управление компьютером (запустите от имени администратора)
На левой панели выберите Локальные пользователи и группы> Пользователи.
Щелкните правой кнопкой мыши пользователя, которого нужно удалить, выберите «Удалить», затем нажмите «Да» в запросе подтверждения.

Что произойдет, если я удалю пользователя из числа пользователей домена?

Если мы удалим группу «Пользователи домена» из группы «Локальные пользователи», приложения, работающие под локальным пользователем, могут не работать. Надеюсь это поможет.

Как удалить пользователя из реестра?

Тип regedit , а затем нажмите ОК. Найдите папку с вашим профилем пользователя.
.
инструкции

Нажмите кнопку «Пуск», щелкните правой кнопкой мыши «Мой компьютер» и выберите «Свойства».
В этом диалоговом окне «Свойства системы» перейдите на вкладку «Дополнительно».
В разделе «Профили пользователей» нажмите «Настройки».
Щелкните профиль пользователя, который вы хотите удалить, а затем щелкните Удалить.

Как удалить несколько пользователей в Active Directory?

Для массового удаления пользователей

В Azure AD выберите Пользователи> Массовые операции> Массовое удаление.. На странице массового удаления пользователя выберите Загрузить, чтобы загрузить последнюю версию шаблона CSV. Откройте файл CSV и добавьте строку для каждого пользователя, которого вы хотите удалить. Единственное обязательное значение — Имя участника-пользователя.

Удаляет ли удаление рекламного аккаунта почтовый ящик?

Когда вы удаляете почтовый ящик, почтовый ящик отключен от связанной учетной записи пользователя, и учетная запись удаляется из Active Directory. … Перед очисткой почтового ящика вы можете повторно подключить его к новой или существующей учетной записи пользователя, у которой еще нет связанного почтового ящика.

Как удалить пользователя из объявления PowerShell?

Командлет Remove-ADUser удаляет пользователя Active Directory. Параметр Identity указывает удаляемого пользователя Active Directory. Вы можете идентифицировать пользователя по его отличительному имени (DN), GUID, идентификатору безопасности (SID) или имени учетной записи Security Account Manager (SAM).

Как удалить учетную запись пользователя на моем компьютере?

Если вам нужно удалить данные для входа этого человека с вашего ПК:

Выберите Пуск> Параметры> Учетные записи> Другие пользователи.
Выберите имя или адрес электронной почты человека, затем выберите «Удалить».
Прочтите раскрытие и выберите Удалить учетную запись и данные.

Что происходит, когда вы удаляете профиль пользователя в Windows 10?

Обратите внимание, что удаление пользователя с вашего компьютера с Windows 10 навсегда удалит все связанные с ними данные, документы и т. д.. При необходимости перед удалением убедитесь, что у пользователя есть резервные копии всех важных файлов, которые он хочет сохранить.

Как заставить мой компьютер удалить домен?

Удалить компьютер из домена

Откройте командную строку.
Введите net computer \ computername / del, затем нажмите «Enter».

Как удалить пользователя домена из локальной группы пользователей?

Идеальное решение — использовать Предпочтения групповой политики (GPP) для удаления учетных записей пользователей домена. Перейдите к User Configuration> Preferences> Control Panel Settings> Local Users and Groups> New> Local Group, чтобы открыть диалоговое окно New Local Group Properties, как показано ниже на рисунке 1.

Как правильно удалить доменную учетную запись на клиентском компьютере в Windows

Бывает так, что приспичит админу удалить глючный профиль глючного пользователя с компьютера под управлением Windows. Некоторые топовые админы просто удаляют папку с пользователем в C:\Users, а когда заходят заново под этим юзером получают шляпу в виде префикса доменного имени в названии каталога юзера. Так делать не надо.
Как правильно удалить доменную учетную запись пользователя в Windows?
Для этого нужно:
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671 (ориентироваться по параметру ProfileImagePath).
2. Перейти в C:\Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.

Published by MishLen

3 Replies to “Как правильно удалить доменную учетную запись на клиентском компьютере в Windows”

Норм, коротко и понятно!

Столкнулся с следущей проблемой: Не удаётся удалить все выделенные параметры

Скорее всего делаешь без прав администратора. Попробуй с загрузочного диска (или флешки) запустить regedit и внести изменения.

Удаление старых профилей пользователей в Windows

date 24.01.2023
user itpro
PowerShell, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022, Групповые политики
комментариев 30

Как вручную удалить профиль пользователя в Windows?

В Windows вы можете вручную удалить профиль пользователя через панель управления.

Откройте Advanced System Settings (команда SystemPropertiesAdvanced ) -> User Profiles -> Settings;
В этом окне перечислен список всех профилей пользователей (локальных и доменных), которые хранятся на этом компьютере. Размер каждого профиля пользователя на диске указан в столбце Size.
Выберите пользователя, чей профиль нужно удалить и нажмите кнопку Delete.

В Windows 11/10 и Windows Server 2022/2019 вы можете удалить профили пользователей с диска через приложение Settings. Перейдите в раздел Accounts -> Access work and school (или выполните команду быстрого доступа ms-settings:otherusers ). Выберите пользователя и нажмите Remove чтобы удалить его данные с компьютера.

Откройте редактор реестра regedit.exe ;
Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Для каждого пользователя, выполнившего локальный вход в систему (этот метод входа должен быть разрешен пользователю настройками параметра Allow log on locallyвGPO), создается отдельная ветка с SID пользователя в качестве имени;
Вы можете найти раздел реестра, соответствующий пользователю по SID, или можете вручную просмотреть содержимое всех вложенных разделв, пока не найдете раздел, в котором значение ProfileImagePath указывает на каталог с профилем пользователя на диске (например, C:\Users\kbuldogov );
Удалите данный раздел реестра, чтобы завершить корректное удаление профиля.

Также вы можете удалить профиль конкретного пользователя с помощью PowerShell:

Get-CimInstance -Class Win32_UserProfile | Where-Object < $_.LocalPath.split(‘\’)[-1] -eq ‘kbuldogov’ >| Remove-CimInstance

Можно удалить профиль пользователя на удаленном компьютере с помощью PowerShell Remoting и командлета Invoke-Command:

$compname=»wks21s32″
$user = «kbuldogov»
Invoke-Command -ComputerName $compname -ScriptBlock <
param($user)
Get-CimInstance -Class Win32_UserProfile | Where-Object < $_.LocalPath.split(‘\’)[-1] -eq $user >| Remove-CimInstance
> -ArgumentList $user

Групповая политика для автоматической очистки старых профилей

В Windows есть специальный параметр групповой политики для автоматического удаления старых профилей пользователей старше xx дней. Вы можете включить этот параметр с помощью локального редактора GPO ( gpedit.msc ) или с помощью консоли управления доменными GPO ( gpmc.msc ). В этом примере на назначим политику автоматической очистки профилей на хосты в ферме RDS, которые вынесены в отдельный контейнер (Organizational Unit) Active Directory.

Найдите OU с компьютерами/серверами, на который вы хотите применить политику очистки старых профилей пользователей. Щелкните по OU и выберите Create a GPO in this domain and Link it here;
Укажите имя политики и отредактируйте GPO;
Перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Профили пользователей (Computer Configuration -> Administrative Templates -> System -> User Profiles);
Откройте параметр “Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней” (Delete user profiles older than a specified number days on system restart);
Включите политику и укажите через сколько дней профиль пользователя считается неактивным и “Служба профилей пользователей Windows” можно автоматически удалить такой профиль при следующей перезагрузке. Обычно тут стоит указать не менее 45-90 дней;
После применения новых настроек групповых политк, служба User Profile Services на ваших серверах Windows будет автоматически удалять старые профили пользователей. Удаление выполняется при перезагрузке сервера.

В современных версиях Windows эта политика проверяет активность профиля пользователей по параметрам LocalProfileUnloadTimeLow и LocalProfileUnloadTimeHigh в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<User Sid> .

PowerShell скрипт для удаления старых профилей пользователей в Windows

Вы можете удалять профили неактивных или заблокированных пользователей с помощью скрипта PowerShell.

gci -force ‘C:\Users\’-ErrorAction SilentlyContinue | Where < !($_.Attributes -match » ReparsePoint») >| ? < $_ -is [io.directoryinfo] >| % <
$len = 0
gci -recurse -force $_.fullname -ErrorAction SilentlyContinue | % < $len += $_.length >
$_.fullname, ‘ <0:N2>GB’ -f ($len / 1Gb)
$sum = $sum + $len
>
“Общий размер профилей”,’ <0:N2>GB’ -f ($sum / 1Gb)

Итого суммарный размер всех профилей пользователей в каталоге C:\Users около 22 Гб.

У меня на терминальном сервере оказалось 143 профиля неактивных пользователей (общим размером около 10 Гб).

gwmi win32_quickfixengineering |sort installedon |select InstalledOn -Last 1

Get-WUHistory | Select-Object -First 20

#Список аккаунтов, чьи профили нельзя удалять
$ExcludedUsers =»Public»,»zenoss»,»svc»,”user_1”,”user_2”
$LocalProfiles=Get-WMIObject -class Win32_UserProfile | Where <(!$_.Special) -and (!$_.Loaded) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-60))>
foreach ($LocalProfile in $LocalProfiles)
<
if (!($ExcludedUsers -like $LocalProfile.LocalPath.Replace(«C:\Users\»,»»)))
<
$LocalProfile | Remove-WmiObject
Write-host $LocalProfile.LocalPath, «профиль удален” -ForegroundColor Magenta
>
>

Источник