Sicherlich kennt Ihr das Problem, dass auf zahlreichen Computern im Netzwerk sich immer noch Kopien von alten Benutzern befinden, die eigentlich schon lange gar nicht mehr aktiv sind bzw. schon vor längerer Zeit aus dem Unternehmen ausgeschieden sind.

Das macht nicht nur die Liste des lokalen Benutzerverzeichnisses (c:\users) lang und unübersichtlich, es wird auch relativ viel Festplattenplatz unnötiger Weise belegt. Denn alte, ungenutzte Benutzerprofile können durchaus groß sein und auch schnell mal einige GigaBytes an Daten belegen.

Was liegt hier also näher als sich eines Automatismus zu bedienen, der von den Netzwerk-Clients automatisch alle alten und inaktiven Userprofile automatisch zu löschen. Und wenn Ihr genau dies sucht, dann solltet Ihr Euch folgende Gruppenrichtlinie genauer anschauen.

Zunächst startet Ihr am schnellsten nach dem Drücken der folgenden Tastenkombination

das Programm „gpedit.msc“ auf, um die lokalen Gruppenrichtlinien zuzugreifen. In dem Editor müsst Ihr dann zu folgendem Pfad wechseln.

Computerkonfiguration / Richtlinien / Administrative Vorlagen / System / Benutzerprofile

Dort findet Ihr dann die gewünschte Gruppenrichtlinie mit dem Namen

Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschen.

Benutzerprofile, die älter als eine bestimmte Anzahl von Tagen sind, beim Systemneustart löschen

Wichtig ist, dass Ihr diese GPO aktiviert. Erst nach der Aktivierung dieser Benutzerprofil-GPO könnt Ihr noch die Anzahl der Tage angeben, wie alt das Profil sein muss, damit es automatisch beim Windows Systemstart gelöscht wird.

Microsoft erklärt diese GPO dem Anwender wie folgt:

Diese Gruppenrichtlinieneinstellung ermöglicht es einem Administrator, die innerhalb einer angegebenen Anzahl von Tagen nicht verwendeten Benutzerprofile beim Systemneustart automatisch zu löschen. Hinweis: Ein Tag ist dabei mit 24 Stunden nach dem Zugriff auf ein bestimmtes Benutzerprofil gleichzusetzen.

Wenn Sie diese Richtlinieneinstellung aktivieren, löscht der Benutzerprofildienst beim nächsten Systemneustart automatisch alle Benutzerprofile auf dem Computer, die innerhalb einer bestimmten Anzahl von Tagen nicht verwendet wurden.

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, werden beim nächsten Systemneustart keine Profile automatisch vom Benutzerprofildienst gelöscht.

Diese Userprofil GPO ist beim Einsatz eines Netzwerkes durchaus sinnvoll und sollte zu den Standardeinstellungen in einer Active Directory Domäne gehören. Die Anzahl der inaktiven Tage sollte dabei allerdings nicht zu klein gewählt werden. Bei uns hat sich die Einstellungen von 30 Tagen durchaus bewährt.

In vielen anderen Beiträgen haben wir auch über sehr interessante GPO´s berichtet. Hier nachfolgend eine Auswahl davon.

– Backup der Gruppenrichtlinien erstellen
– Lokale Gruppenrichtlinien komplett zurücksetzen
– Aktive Gruppenrichtlinien mit RSOP abfragen
– Windows 10 Ordnernamen und Dateinamen größer 260 Zeichen
– Laufwerksumleitung bei RDP Sitzung abschalten

– RDP für lokale Administratoren verhindern
– Windows nach ungültigen Anmeldungen automatisch sperren
– Cortana abschalten bei Windows 10
– Zugriff auf Systemsteuerung in Windows 7 verhindern
– Usern erlauben nur bestimmte Programme auszuführen