impede o armazenamento em documentos e configurações para conta (windows)

2

Existe uma maneira de impedir que uma conta local em uma máquina do windows xp armazene dados na pasta de documentos e configurações?

A máquina é usada predominantemente em um domínio e é uma imagem de base. Quando uma nova instância da imagem é criada, o uso de uma conta local permite que a máquina seja adicionada / removida do domínio. Seria bom que a conta local não criasse uma pasta de documentos e configurações ...

    
por davidsleeps 13.08.2009 / 04:00

4 respostas

2

... Certo, eu não entendi na minha outra resposta, mas pelos comentários, acho que faço agora.

Veja a seção de Implantação no Technet . Há toda uma pilha de recursos que irão ajudá-lo.

O que eu recomendaria é obter o Microsoft Deployment Toolkit e criar uma imagem que implantará windows, pré instale todo o seu software E junte o pc ao domínio dentro da configuração do Windows para que não haja necessidade de login.

Finalmente, se isso não funcionar para você, talvez você queira tentar fazer o login de qualquer maneira, fazendo o que precisa fazer e, em seguida, criar uma chave de registro que fará uma execução após a entrada de um script na inicialização que pode excluir todos os itens em c: \ documents and settings - Achei isso, mas não posso garantir que não o usei - link

A Microsoft também faz uma ferramenta que exclui todas as contas de usuários locais, mas não consigo encontrá-las: S Acho que estava em um pacote de suporte, se eu encontrar, vou editar essa resposta.

    
por 13.08.2009 / 06:47
1

Se você estiver usando isso para clonar em vários computadores e usar o SysPrep, poderá emitir um comando RunOnce no final do SysPrep para excluir apenas o perfil local na primeira inicialização. Isso deve deixar a imagem de base praticamente pura, sem nada no Documentos e & Configurações.

    
por 13.08.2009 / 06:02
0

Se esta for uma imagem de base, as pessoas realmente não devem usá-la para o uso diário, a menos que você esteja querendo evitar que os dados sejam gravados quando a imagem for implantada.

É possível evitar que pessoas escrevam e salvem arquivos por meio de políticas e restrições de grupo, mas você pode ter problemas quando se trata de dados de aplicativos, já que praticamente tudo que você executa no Windows requer isso.

Você não dá detalhes suficientes sobre o ambiente, então estou assumindo aqui, mas talvez queira dar uma olhada em Windows SteadyState que permitirá que outras pessoas usem este computador, restaurando-o ao seu estado original.

    
por 13.08.2009 / 04:25
0

Eu realmente não tenho certeza se isso é possível. Quando um usuário efetua login, o Windows precisa de um local para armazenar todas as informações que permitem que o login do usuário funcione. Alguém já mencionou a Diretiva de Grupo, mas isso não é útil para você porque esse login será para ingressar na máquina para o domínio, que será antes que a diretiva de grupo possa ter algum efeito.

Sua melhor aposta será executar um script remotamente depois que o usuário fizer logout (depois que ele tiver ingressado na máquina no domínio). Este script percorreria os Perfis de Usuário na máquina remota (o PC acaba de ingressar no domínio) verificando os SIDs. Se encontrar um SID correspondente, elimina o perfil.

Eu escrevi um roteiro muito semelhante no ano passado. Está no trabalho. Vai responder amanhã com o roteiro (quando estou no trabalho)

ATUALIZAÇÃO:

Aqui está o script que eu estava falando. Precisava de uma grande reformulação, já que fazia todos os tipos de problemas de cross-domain por causa do ambiente em que estou.

Se você estiver obtendo problemas de permissões, altere as seções Nome_do_usuário="" e Senha="" para uma conta que tenha direitos de administrador local sobre o PC de destino. / p>

Option Explicit
On Error Resume Next

Dim strComputer
Dim objWMIService
Dim propValue
Dim objItem
Dim SWBemlocator
Dim UserName
Dim Password
Dim colItems
Dim strMessage
Dim deleteResponse

strComputer = ""
UserName = ""
Password = ""
strMessage = ""

strComputer = InputBox("Please enter the FQDN of the new computer:")

If strComputer = "" Then
    WScript.quit
End If

If Not Ping (strComputer) Then
    MsgBox "The computer (" + strComputer + ") is not responding to ping - exiting"
    WScript.quit
End if

Set SWBemlocator = CreateObject("WbemScripting.SWbemLocator")
Set objWMIService = SWBemlocator.ConnectServer(strComputer,"root\CIMV2",UserName,Password)
Set colItems = objWMIService.ExecQuery("Select * from Win32_UserProfile",,48)
For Each objItem in colItems
    strMessage = ""
    If not objItem.LastDownloadTime = "" Then 
        strMessage = strMessage + "LastDownloadTime: " & left(objItem.LastDownloadTime,8) + Chr(10) + Chr(13)
    End If

    If Not objItem.LastUploadTime = "" Then
        strMessage = strMessage + "LastUploadTime: " & left(objItem.LastUploadTime,8) + Chr(10) + Chr(13)
    End if

    if not objItem.LastUseTime = "" then
        strMessage = strMessage + "LastUseTime: " & left(objItem.LastUseTime,8) + Chr(10) + Chr(13)
    End If

    If Not objItem.Loaded  = "" Then
        strMessage = strMessage + "Loaded: " & objItem.Loaded + Chr(10) + Chr(13)
    End If

    If not objItem.LocalPath = "" then
        strMessage = strMessage + "LocalPath: " & objItem.LocalPath + Chr(10) + Chr(13)
    End If

    if not objItem.RefCount = "" then
        strMessage = strMessage + "RefCount: " & objItem.RefCount + Chr(10) + Chr(13)
    End If

    if not objItem.RoamingConfigured = "" then
        strMessage = strMessage + "RoamingConfigured: " & objItem.RoamingConfigured + Chr(10) + Chr(13)
    End If

    if not objItem.RoamingPath = "" then
        strMessage = strMessage + "RoamingPath: " & objItem.RoamingPath + Chr(10) + Chr(13)
    End If

    if not objItem.RoamingPreference = "" then
        strMessage = strMessage + "RoamingPreference: " & objItem.RoamingPreference + Chr(10) + Chr(13)
    End If

    if not objItem.SID = "" then
        strMessage = strMessage + "SID: " & objItem.SID + Chr(10) + Chr(13)
    End If

    if not objItem.Special = "" then
        strMessage = strMessage + "Special: " & objItem.Special + Chr(10) + Chr(13)
    End If

    if not objItem.Status = "" then
        strMessage = strMessage + "Status: " & objItem.Status + Chr(10) + Chr(13)
    End If

    strMessage = strMessage + Chr(10) + Chr(13) + Chr(10) + Chr(13) + "Do you wish to delete this profile?"

    deleteResponse = MsgBox (strMessage,35,"Profile Found")

    Select Case deleteResponse
        Case 6
            Err.Clear
            objItem.Delete_
            If Err.Number = 0 Then 
                MsgBox("Profile " & objitem.localpath & " on " & strComputer & " deleted")
            Else
                MsgBox("Profile " & objitem.localpath & " on " & strComputer & " NOT deleted - Is user logged in?")     
            End If
    End Select

Next

Function Ping(strHost)

    dim objPing, objRetStatus

    set objPing = GetObject("winmgmts:{impersonationLevel=impersonate}").ExecQuery _
      ("select * from Win32_PingStatus where address = '" & strHost & "'")

    for each objRetStatus in objPing
        if IsNull(objRetStatus.StatusCode) or objRetStatus.StatusCode<>0 then
            Ping = False
        else
            Ping = True
        end if
    Next
End Function 
    
por 13.08.2009 / 04:30