Lukáš BeranNárodní úřad pro kybernetickou a informační bezpečnost vydal varování před kybernetickými hrozbami cílenými zejména na české...
Hromadné mazání uživatelských profilů na stanicích
Lukáš Beran Na veřejných počítačích, kde se často mění uživatelé, jako jsou například školy, správci řeší problém s hromaděním dat uživatelů v jejich účtech na počítačích. Protože například na školách se může jednat o velké množství uživatelských účtů na každý počítač, obsazenost disků tím může velmi výrazně narůstat. Tento problém je poté nutné řešit, hlavně se to týká SSD disků s menšími kapacitami nebo starších počítačů s malými disky. Proto je dobré pravidelně, například jednou ročně v době letních prázdnin nebo dovolených, uživatelské profily z disků smazat, aby se místo uvolnilo.
K tomuto účelu velmi dobře poslouží nástroj Delprof2 od autora Helge Klein, který vychází z již neaktuálního Delprof od společnosti Microsoft.
V nástroji je také možné specifikovat, které profily mají být smazány, případně některé profily v interaktivním režimu vynechávat. Delprof2 maže ve výchozím stavu profily všech neaktivních uživatelů kromě speciálních profilů (jako například Default). Pomocí dodatečných parametrů je však možné specifikovat i pokročilé možnosti, například mazání pouze lokálních cache roamingových profilů nebo profilů, které nebyly použity po nějakou specifikovanou dobu.
Možné parametry spouštění nástroje jsou:
- /l Zobrazí všechny profily, ale nemaže je (what-if mód)
- /u Bezobslužné mazání (bez potvrzení)
- /q Tichý režim (bez výstupu a bez potvrzení)
- /p Zeptá se na potvrzení před smazáním každého profilu
- /r Smaže pouze lokální cache roamingových profilů, nemaže lokální profily
- /c Mazání profilů na vzdáleném počítači
- /d Maže pouze profily nepoužité X dnů
- /ntuserini
Při zjišťování staří profilu pro parametr /d použije NTUSER.INI místo NTUSER.DAT
- /ed Nezahrne složky profilů se jmény podle zadání. Mohou být použity zástupné znaky * a ?. Může být použité více než jednou a může být kombinované s parametrem /id
- /id Zahrne pouze složky profilů se jmény podle zadání. Mohou být použity zástupné znaky * a ?. Může být použité více než jednou a může být kombinované s parametrem /ed
- /i Ignoruje chyby, pokračuje v mazání
Příklady použití
1 | Delprof2 /c:computername |
- Smaže neaktivní profily na počítači ‚computername‘.
1 | Delprof2 /c:computername /l |
- Zobrazí neaktivní profily na počítači ‚computername‘ – nemaže žádné profily.
1 | Delprof2 /d:30 |
- Smaže profily starší než 30 dnů na lokálním počítači.
1 | Delprof2 /r |
- Smaže pouze lokální cache roamingových profilů.
1 | Delprof2 /ed:admin* /ed:pmiller |
- Smaže všechny neaktivní profily na lokálním počítači kromě profilů začínajících na admin a profilu se jménem pmiller.
Správci určitě ocení, že Delprof2 je možné spouštět i vzdáleně. Pro vzdálené spuštění je však potřeba, aby běžela služba Remote Registry, protože nástroj dělá změny i v registrech. Dále je nutné povolit vzdálenou správu na firewallu.
Mým primárním zaměřením je bezpečnost identit, zařízení a dat v cloudu pomocí služeb, technologií a nástrojů společnosti Microsoft.
Komentáře 0
Nejsou zde žádné komentáře.