Estou usando o diretório ativo para gerenciar logins para um grande número de servidores. Temos vários administradores que se conectarão via RDP a esses servidores. Existe uma maneira que eu possa forçar as janelas para remover seus perfis locais depois de sair?
Eu encontrei o 'Excluir perfis de usuário mais antigos, em seguida, um número especificado de dias na reinicialização do sistema' e 'Excluir cópias em cache de perfis móveis', mas o antigo não ajuda muito (esses servidores geralmente só são reiniciados para o Windows atualizações), e este último não parece se aplicar a perfis locais.
Eu posso conseguir isso com um script que é executado no logout, no entanto, prefiro não fazer isso, a menos que seja absolutamente necessário.
O que você pode fazer é fazer uma tarefa simples de programação, usando uma ferramenta como delprof2 , que é executado no intervalo desejado. Você provavelmente teria que adicionar uma verificação para certificar-se de que você não tenta excluir o perfil de um usuário que está conectado.
Dito isto, você deve levar em conta o tempo de login muito mais longo depois que um perfil é excluído (em termos de quantas vezes é feito).
Esta não é 100% uma resposta à sua pergunta, mas, em vez de tê-los com perfis locais, você pode configurá-los para usar perfis móveis. Isso evitará que os perfis locais sejam gerados nos servidores em que eles efetuam login. Não tenho certeza se você considerou isso ou não, mas parece uma solução para o seu problema.
Mais sobre perfis de roaming configurados aqui: link
Você pode especificar as seguintes configurações:
Modelos Administrativos > Componentes do Windows > Serviços de área de trabalho remota > Host de Sessão da Área de Trabalho Remota > Perfis
"Usar perfis obrigatórios no servidor Host da Sessão da Área de Trabalho Remota"
"Definir caminho para o perfil de usuário móvel de serviços de área de trabalho remota"
e combine isso com o System > Perfis
"Excluir cópias em cache de perfis de roaming".
O problema com a exclusão de perfil local no Windows é se um usuário fizer logon, você não pode excluir o perfil sem reinicializar ou forçar seu GUID a desmontar no registro. Além disso, em um Windows Vista, incluindo as versões do servidor e a máquina ativa, você teria que remover o perfil da área Nk \ CurrentVersion \ profilelist do HKLM \ Software \ Microsoft \ windows.