Администраторы время от времени должны удалять старые профили пользователей (уволенные пользователи, неактивные пользователи, и т.д.) в каталоге C:\Users на рабочих станциях и серверах Windows. Чаще всего с задачей очисткой профилей пользователей Windows сталкиваются на терминальных серверах RDS (Remote Desktop Services).
Основная проблема терминальных серверов – постоянный рост размеров каталогов профилей пользователей на диске. Частично эта проблема решается политиками квотирования размера профиля пользователя с помощью FSRM или NTFS квот, использованием профилей типа FSLogix или User Profile Disk, перемещаемыми папками и т.д. Но при большом количестве RDS пользователей в папке C:\Users со временем накапливается огромное количество каталогов с неиспользуемыми профилями пользователей.
Содержание:
- Как вручную удалить профиль пользователя в Windows?
- Групповая политика для автоматической очистки старых профилей
- PowerShell скрипт для удаления старых профилей пользователей в Windows
Как вручную удалить профиль пользователя в Windows?
В Windows вы можете вручную удалить профиль пользователя через панель управления.
- Откройте Advanced System Settings (команда
SystemPropertiesAdvanced
) -> User Profiles -> Settings; - В этом окне перечислен список всех профилей пользователей (локальных и доменных), которые хранятся на этом компьютере. Размер каждого профиля пользователя на диске указан в столбце Size.
- Выберите пользователя, чей профиль нужно удалить и нажмите кнопку Delete.
В Windows 11/10 и Windows Server 2022/2019 вы можете удалить профили пользователей с диска через приложение Settings. Перейдите в раздел Accounts -> Access work and school (или выполните команду быстрого доступа
ms-settings:otherusers
). Выберите пользователя и нажмите Remove чтобы удалить его данные с компьютера.
При корректном удалении профиля пользователя с диска будет удален каталог профиля в C:\Users и запись о пользователе в реестре.
Многие начинающиеся администраторы пытаются вручную удалить каталог с профилем пользователя из папки C:\Users. В этом случае нужно обязательно вручную удалить информацию о профиле из реестра Windows:
- Откройте редактор реестра
regedit.exe
; - Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
- Для каждого пользователя, выполнившего локальный вход в систему (этот метод входа должен быть разрешен пользователю настройками параметра Allow log on locally в GPO), создается отдельная ветка с SID пользователя в качестве имени;
- Вы можете найти раздел реестра, соответствующий пользователю по SID, или можете вручную просмотреть содержимое всех вложенных разделв, пока не найдете раздел, в котором значение ProfileImagePath указывает на каталог с профилем пользователя на диске (например,
C:\Users\kbuldogov
);
- Удалите данный раздел реестра, чтобы завершить корректное удаление профиля.
Также вы можете удалить профиль конкретного пользователя с помощью PowerShell:
Get-CimInstance -Class Win32_UserProfile | Where-Object { $_.LocalPath.split(‘\’)[-1] -eq 'kbuldogov' } | Remove-CimInstance
Эта команда удалит как каталог на диске, так и ссылку на профиль пользователя kbuldogov в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.
Эта команда будет работать как в Windows PowerShell, так и в новых версиях PowerShell Core 6.x,7.x
Можно удалить профиль пользователя на удаленном компьютере с помощью PowerShell Remoting и командлета Invoke-Command:
$compname="wks21s32"
$user = "kbuldogov"
Invoke-Command -ComputerName $compname -ScriptBlock {
param($user)
Get-CimInstance -Class Win32_UserProfile | Where-Object { $_.LocalPath.split(‘\’)[-1] -eq $user } | Remove-CimInstance
} -ArgumentList $user
Групповая политика для автоматической очистки старых профилей
В Windows есть специальный параметр групповой политики для автоматического удаления старых профилей пользователей старше xx дней. Вы можете включить этот параметр с помощью локального редактора GPO (
gpedit.msc
) или с помощью консоли управления доменными GPO (
gpmc.msc
). В этом примере на назначим политику автоматической очистки профилей на хосты в ферме RDS, которые вынесены в отдельный контейнер (Organizational Unit) Active Directory.
Прежде чем применять политику удаления старых профилей ко всем хостам, настоятельно рекомендуем проверить ее на тестовом сервере. Выведите один из серверов RDSH в режим обслуживания и протестируйте политику на нем.
- Найдите OU с компьютерами/серверами, на который вы хотите применить политику очистки старых профилей пользователей. Щелкните по OU и выберите Create a GPO in this domain and Link it here;
- Укажите имя политики и отредактируйте GPO;
- Перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Профили пользователей (Computer Configuration -> Administrative Templates -> System -> User Profiles);
- Откройте параметр “Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней” (Delete user profiles older than a specified number days on system restart);
- Включите политику и укажите через сколько дней профиль пользователя считается неактивным и “Служба профилей пользователей Windows” можно автоматически удалить такой профиль при следующей перезагрузке. Обычно тут стоит указать не менее 45-90 дней;
- После применения новых настроек групповых политк, служба User Profile Services на ваших серверах Windows будет автоматически удалять старые профили пользователей. Удаление выполняется при перезагрузке сервера.
При использовании этой политики нужно быть уверенным, что при выключении/перезагрузке сервера нет проблем с системным временем (время не сбивается), иначе могут быть удалены профили активных пользователей.
Другой недостаток — вы не можете запретить удаление определенных профилей, например, локальных учетных записей, администраторов и т.д.
В версиях до Windows 11/10 и Windows Server 2022/2019 эта политика работала некорректно. Дело в том, что неактивноть профиля пользователя ранее определялась по дате именения файла NTUSER.dat. При установке обновлений Windows, служба Trusted Installer может менять дату изменения файла NTUSER.dat в профиле каждого пользователя. В результате служба Win32_UserProfile считает, что профиль использовался недавно.
В современных версиях Windows эта политика проверяет активность профиля пользователей по параметрам LocalProfileUnloadTimeLow и LocalProfileUnloadTimeHigh в ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<User Sid>
.
Вы можете получить значения параметров реестра LocalProfileLoadTimeLow и LocalProfileUnloadTimeHigh в привычном формате времени с помощью скрипта:
$profilelist = Get-ChildItem "HKLM:\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList"
foreach ($p in $profilelist) {
try {
$objUser = (New-Object System.Security.Principal.SecurityIdentifier($p.PSChildName)).Translate([System.Security.Principal.NTAccount]).value
} catch {
$objUser = "[UNKNOWN]"
}
Remove-Variable -Force LTH,LTL,UTH,UTL -ErrorAction SilentlyContinue
$LTH = '{0:X8}' -f (Get-ItemProperty -Path $p.PSPath -Name LocalProfileLoadTimeHigh -ErrorAction SilentlyContinue).LocalProfileLoadTimeHigh
$LTL = '{0:X8}' -f (Get-ItemProperty -Path $p.PSPath -Name LocalProfileLoadTimeLow -ErrorAction SilentlyContinue).LocalProfileLoadTimeLow
$UTH = '{0:X8}' -f (Get-ItemProperty -Path $p.PSPath -Name LocalProfileUnloadTimeHigh -ErrorAction SilentlyContinue).LocalProfileUnloadTimeHigh
$UTL = '{0:X8}' -f (Get-ItemProperty -Path $p.PSPath -Name LocalProfileUnloadTimeLow -ErrorAction SilentlyContinue).LocalProfileUnloadTimeLow
$LoadTime = if ($LTH -and $LTL) {
[datetime]::FromFileTime("0x$LTH$LTL")
} else {
$null
}
$UnloadTime = if ($UTH -and $UTL) {
[datetime]::FromFileTime("0x$UTH$UTL")
} else {
$null
}
[pscustomobject][ordered]@{
User = $objUser
SID = $p.PSChildName
Loadtime = $LoadTime
UnloadTime = $UnloadTime
}
}
PowerShell скрипт для удаления старых профилей пользователей в Windows
Вы можете удалять профили неактивных или заблокированных пользователей с помощью скрипта PowerShell.
Сначала попробуем подсчитать размер профиля каждого пользователя в папке C:\Users c помощью простого скрипта из статьи “Вывести размер папок с помощью PowerShell”:
gci -force ‘C:\Users\’-ErrorAction SilentlyContinue | Where { !($_.Attributes -match " ReparsePoint") }| ? { $_ -is [io.directoryinfo] } | % {
$len = 0
gci -recurse -force $_.fullname -ErrorAction SilentlyContinue | % { $len += $_.length }
$_.fullname, ‘{0:N2} GB’ -f ($len / 1Gb)
$sum = $sum + $len
}
“Общий размер профилей”,'{0:N2} GB’ -f ($sum / 1Gb)
Итого суммарный размер всех профилей пользователей в каталоге C:\Users около 22 Гб.
Теперь выведем список пользователей, профиль которых не использовался более 60 дней. Для поиска можно использовать значение атрибута профиля LastUseTime.
Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-60))}| Measure-Object
У меня на терминальном сервере оказалось 143 профиля неактивных пользователей (общим размером около 10 Гб).
Следующий PowerShell скрипт выведет список подробную информацию о профилях пользователей, которые не обновлялись более 60 дней. Скрипт сконвертирует SID пользователя в имя, посчитает размер профиля каждого пользователя и выведет все в таблице:
$allprofilesinfo = @()
$OldProfiles=Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-60))}
Foreach ($OldProfile in $OldProfiles)
{$objSID = New-Object System.Security.Principal.SecurityIdentifier ($OldProfile.SID)
$objUser = $objSID.Translate( [System.Security.Principal.NTAccount])
$userinfo = New-Object PSObject -Property @{
userName = $objUser.Value
ProfilePath = $OldProfile.localpath
LastUsedDate = $OldProfile.ConvertToDateTime($OldProfile.LastUseTime)
FolderSize = "{0:N2} GB" -f ((gci –force $OldProfile.localpath –Recurse -ErrorAction SilentlyContinue| measure Length -s).sum / 1Gb)
}
$allprofilesinfo += $userinfo
}
$allprofilesinfo
Чтобы удалить все эти профили достаточно добавить перенаправить список на команду Remove-WmiObject (перед использование скрипта удаления желательно несколько раз перепроверить его вывод с помощью параметра –WhatIf ):
Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and (!$_.Loaded) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-30))} | Remove-WmiObject –WhatIf
Как мы уже упомянули выше, при установке некоторых обновлений Windows, служба Trusted installer может менять дату изменения файла NTUSER.dat в профиле каждого пользователя.
На скриншоте выше видно, что все профили были изменены примерно в одно и тоже время. Проверьте дату последней установки обновлений в Windows:
gwmi win32_quickfixengineering |sort installedon |select InstalledOn -Last 1
Или с помощью модуля PSWindowsUpdate:
Get-WUHistory | Select-Object -First 20
Скорее всего она совпадет с датой изменения профилей. Поэтому в старых версиях Windows можно получить список неактивных профилей с помощью другого скрипта, который проверяет атрибуту lastwritetime каталога пользователя:
$USERS= (Get-ChildItem -directory -force 'C:\Users' | Where { ((Get-Date) — $_.lastwritetime).days -ge 60 } | % {'c:\users\' + $_.Name})
foreach ($User in $USERS) {
Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and (!$_.Loaded) -and ($_.LocalPath -eq $User)} | Remove-WmiObject WhatIf }
Чтобы не удалять профили некоторых пользователей, например, специальные аккаунты System и Network Service, учетную запись локального администратора, пользователей с активными сессиями, список аккаунтов-исключений), нужно модифицировать скрипт следующим образом:
#Список аккаунтов, чьи профили нельзя удалять
$ExcludedUsers ="Public","zenoss","svc",”user_1”,”user_2”
$LocalProfiles=Get-WMIObject -class Win32_UserProfile | Where {(!$_.Special) -and (!$_.Loaded) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-60))}
foreach ($LocalProfile in $LocalProfiles)
{
if (!($ExcludedUsers -like $LocalProfile.LocalPath.Replace("C:\Users\","")))
{
$LocalProfile | Remove-WmiObject
Write-host $LocalProfile.LocalPath, "профиль удален” -ForegroundColor Magenta
}
}
Вы можете настроить запуск этого скрипта через shutdown скрипт групповой политики или по расписанию заданием планировщика. (перед настройкой автоматического удаления профилей внимательно протестируйте скрипт в своей среде!).
Можно модифицировать скрипт, чтобы автоматически удалять пользователи всех пользователей, которые добавлены в определенную группу AD. Например, вы хотите автоматически удалять профили уволившихся пользователей. Просто добавьте такие учетные записи в группу DisabledUsers и выполните на сервере скрипт:
$users = Get-ADGroupMember -Identity DisabledUsers | Foreach {$_.Sid.Value}
$profiles = Get-WmiObject Win32_UserProfile
$profiles | Where {$users -eq $_.Sid} | Foreach {$_.Delete()}
В корпоративных или сетевых средах управление пользователями и их профилями на устройствах Windows Если выполнить это неправильно, это может стать сложной задачей. Хотя может показаться, что простого удаления папки достаточно, такой подход может привести к ошибкам, оставить следы в вашей системе или даже нарушить целостность вашей среды Windows.
Поэтому в этой статье мы подробно расскажем вам, как правильно удалять профили пользователей домена в Windows 10 и Windows 11. Мы рассмотрим все возможные методы: от графического интерфейса до PowerShell, запись (Regedit) и другие внешние инструменты. Если вы работаете в сфере ИТ или управляете сетевыми системами, эта статья — именно то, что вам нужно.
Почему важно правильно удалить профиль домена?
Когда разные пользователи домена входят в один и тот же компьютер, их профили накапливаются, занимая место и замедляя работу системы. Это очень распространено в офисах, образовательных центрах или общественных помещениях. Проблема возникает, когда мы просто удаляем папку профиля из проводника.
Windows хранит информацию о профиле в нескольких местах, в частности в реестре.. Если профиль не будет удален должным образом, останутся его остатки, которые могут помешать будущим сеансам, вызвать ошибки запуска, проблемы с разрешениями или даже замедлить работу компьютера. Для получения дополнительной информации вы можете посмотреть, как удалить кэш Disney Самсунг Плюс Smart TV.
Кроме того, начиная с Windows Vista, система безопасности системы предотвращает простые изменения папок профилей, созданных пользователями домена., поэтому попытка удаления вручную без учета разрешений и ключей может закончиться неудачей.
Один из самых простых способов (и рекомендуемый в контролируемых средах) — сделать это с помощью расширенных свойств системы. Это безопасная процедура, не оставляющая остатков.
Как это сделать:
- пресс Windows + R чтобы открыть окно «Выполнить».
- Запись SystemPropertiesAdvanced и нажмите Enter.
- Нажмите кнопку конфигурация в разделе Профили пользователей.
- Выберите профиль, который вы хотите удалить, и нажмите удалять.
Если отображаются не имена пользователей, а только SID (идентификаторы безопасности), это признак того, что эти профили больше не связаны с доменом.. Тем не менее, вы можете удалить их без каких-либо проблем.
Другие способы удаления пользователей в Windows: Панель управления, Netplwiz и PowerShell
Из панели управления
Этот метод идеально подходит для удалить локальных пользователей, хотя он не всегда правильно отражает профили доменов. Доступ к нему осуществляется следующим образом:
- Откройте Панель управления и перейти к Аккаунты пользователей.
- выбрать Управлять другим аккаунтом.
- Найдите учетную запись, которую вы хотите удалить, и нажмите Удалить аккаунт.
Windows спросит вас, хотите ли вы сохранить файлы из этой учетной записи. или удалите их. Если вы не уверены, сначала сделайте резервную копию. Если вы хотите удалить профиль пользователя домена, вы можете узнать больше о связанных учетных записях в настройках Windows 10.
Использование Netplwiz
Старый, но очень полезный инструмент в домашних версиях Windows, где у вас нет доступа к групповым политикам. Для доступа:
- пресс Windows + Rпишет netplwiz и нажмите Enter.
- Выберите учетную запись и нажмите удаление.
Вы не сможете удалить активную учетную запись администратора., но и другие неактивные учетные записи, которые вы больше не используете.
Расширенное удаление с помощью PowerShell
Если вы управляете несколькими командами или вам необходимо автоматизировать процессы, PowerShell — ваш лучший союзник. Благодаря хорошо продуманным сценариям, таким как тот, что в ЭкономьтеВашеВремя, вы можете эффективно просматривать и удалять профили пользователей. Если вы заинтересованы в удалении других типов учетных записей, ознакомьтесь с тем, как можно удалить учетную запись из Netflix в вашем iPhone.
Este скрипт Он имеет интерактивное меню, с помощью которого вы можете:
- Список профилей пользователей активные и неактивные.
- Выберите несколько профилей устранить.
- Подтверждайте удаление с помощью всплывающих окон.
Пример использования скрипта:
powershell.exe - Обход политики выполнения - Файл D:\path\to\script.ps1
Важно запустить его от имени администратора. и если вы видите ошибку политики выполнения, вы можете изменить ее с помощью:
Set-ExecutionPolicy RemoteSigned Scope CurrentUser
Удалить профили из реестра (Regedit)
Деликатная процедура, рекомендуемая только в том случае, если вы уже удалили папку вручную, но хотите очистить реестр:
- Откройте Regedit, введя regedit в Кортане или «Выполнить» (Win + R).
- Перейдите к HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ ПрофильList.
- Исследуйте подразделы, пока не найдете правильный профиль (используйте значение ПрофильИзображениеПуть чтобы идентифицировать его).
- Щелкните правой кнопкой мыши по соответствующей клавише и выберите удалять.
Прежде чем вносить масштабные изменения в реестр, создайте точку восстановления или экспортируйте ключи. в которую вы собираетесь играть, чтобы избежать катастроф.
Автоматизируйте удаление неактивных профилей с помощью групповых политик
В бизнес-средах, где сотни пользователей могут использовать один и тот же компьютер, имеет смысл настроить групповую политику, которая удаляет пользователей после определенного периода бездействия. Более подробную информацию об этом процессе можно найти в статье о том, как удалить учетные записи, связанные с доменом, в Windows 10.
Для этого метода требуется Windows Pro или Enterprise.. Лос-Пасос сын:
- Откройте редактор групповой политики (gpedit.msc).
- Перейти к Конфигурация компьютера → Административные шаблоны → Система → Профили пользователей.
- Активировать политику Удалять профили пользователей старше указанного количества дней при перезагрузке системы..
- Устанавливает количество дней бездействия.
После активации система будет автоматически проверять профили при каждом перезапуске и удалять их, если они соответствуют требованиям. Однако будьте осторожны и не устанавливайте слишком низкие временные ограничения, так как это может повлиять на аккаунты, которые используются нерегулярно.
Использование внешних инструментов, таких как Delprof2
Delprof2 — бесплатное и очень практичное решение для массового удаления профилей., особенно полезно при возникновении ошибок при ручном удалении или при работе с защищенными профилями. Вы также можете найти инструменты для удаления папки Windows.old, если вам необходимо освободить место на диске.
Эта программа представляет собой переработку классической программы Microsoft Delprof и может быть запущена из командной строки. команды. Вот некоторые из его преимуществ:
- Совместимо со всеми версиями Windows от XP до 10 и частично 11.
- Позволяет удалять профили, даже если они заблокированы или защищены..
- Поддерживает длинные маршруты и скрытые профили.
Это идеальный выбор для системных специалистов, желающих сэкономить время в средах, где написание сценариев или политик не всегда возможно.
Процесс для учетных записей, связанных с приложениями или электронной почтой
В частности, в Windows 11 вы можете напрямую привязывать учетные записи к таким приложениям, как Почта, Календарь или Контакты. Их также следует удалить, если они больше не нужны. Более подробную информацию об удалении связанных учетных записей можно найти в статье «Как удалить учетную запись Game Center с iPhone».
Шаги:
- Перейти к Настройки → Учетные записи → Учетные записи электронной почты.
- Выберите учетную запись, которую хотите удалить.
- пресс удалять и подтвердите.
Это удалит только учетную запись приложения, а не операционную систему или Microsoft.
Что произойдет, если я удалю учетную запись по ошибке? Можно ли его восстановить?
Удаление профиля пользователя может привести к потере файлов, настроек и сеансов, если не будет выполнено надлежащее резервное копирование. Но если вы случайно удалили его, вы все равно можете попытаться восстановить его, выполнив восстановление системы. Более подробную информацию об этом процессе можно найти в статье «Как удалить учетную запись в Thunderbird».
Шаги для этого:
- Искать Создать точку восстановления из меню «Пуск».
- Выберите вкладку Защита системы.
- Выберите точку до даты удаления.
- Примените восстановление и перезагрузите компьютер.
Во многих случаях вы восстановите файлы, настройки и доступ, связанные с удаленной учетной записью.. Хотя это не гарантирует 100%-ной защиты, этот вариант стоит рассмотреть, если ошибка возникла недавно.
Правильное удаление профилей пользователей домена в Windows — это не только вопрос порядка, но и безопасность y производительность системы. Избежание беспорядка в реестре, освобождение места и упрощение перехода между пользователями имеют решающее значение, особенно когда речь идет о корпоративных сетях. От простых визуальных методов до расширенных возможностей с использованием PowerShell или пользовательских скриптов — найдется решение для пользователя любого уровня. Какой бы вариант вы ни выбрали, убедитесь, что вы делаете это правильно, чтобы ваше оборудование оставалось чистым и работало как можно дольше.
Теме статьи:
Windows 10: как удалить учетную запись, связанную с доменом?
Страстный писатель о мире байтов и технологий в целом. Мне нравится делиться своими знаниями в письменной форме, и именно этим я и займусь в этом блоге: покажу вам все самое интересное о гаджетах, программном обеспечении, оборудовании, технологических тенденциях и многом другом. Моя цель — помочь вам ориентироваться в цифровом мире простым и интересным способом.
Ребят подскажите, не могу сам сообразить. Есть:
1) Сеть
2) Сервер Windows Server 2016
3) Клиентские компьютеры Windows 10 Pro
4) Учётные записи AD.
Всё работает хорошо, как надо. Но на одном компьютере, с одной доменной учёткой произошла фигня, нету предварительной версии Скайпа. Всё есть, а Скайпа нету. Вооо дела. На этом компе на других учётках предварительный Скайп есть, а тут нету. Ну думаю мало ли что, лезу в магазин и пытаюсь Скайп поставить. Не тут то было, Скайп не ставиться, выскакивает ошибка. Я уже и так и сяк этот магазин тигал, и кэши сбрасывал и другие народные средства, не в какую. Предварительная версия Скайпа именно на этой учётке не ставиться хоть ты тресни.
Ну ладно. всякое бывает. Дай думаю я эту учётку завалю на компьютере. Лезу значит в Гугл, ответа нет. Выскакивает всякая ерунда по поводу удаления учётки с самого AD, а вот что бы с компа, Гугл не знает такого. Ну хорошо, лезу в Яндекс и тут мне находится такой совет:
[CODE]
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671 (ориентироваться по параметру ProfileImagePath).
2. Перейти в C:\Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.[/CODE]
Значит делаю я эту операцию, перезагружаю компьютер. Заходу снова под эту доменную учётку и вуаля. Предварительная версия Скайпа на месте. И работает. Урааа. Заработало. Однако стал приглядываться, а магазина Windows 10 нету. просто нету. Как такое могло произойти? Другие Metro приложения есть, а Магазина нету! Ну дела. Вот так и Windows. Ага, ну ладно. Давай ка ещё раз удалю учётку. А то мало ли. может при удалении что-то данеудалил. Сказано — сделано. Перезагружаю компьютер, заходу под доменную учётку и оооо-ужас, вообще нет не одно Metro приложения. Вообще.
И теперь сколько бы я раз не удалял учётку по вышеописанному совету, заходя в учётку нет не одного Metro приложения. Подскажите как полностью удалить доменную учётку с клиентского компьютера?
Как удалить профиль пользователя домена из Windows 10?
Щелкните правой кнопкой мыши Компьютер -> Свойства -> Дополнительные параметры системы. На вкладке «Дополнительно» нажмите кнопку «Настройки» в разделе «Профили пользователей». Удалите профиль, который хотите удалить.
Как удалить пользователя из домена?
1) Чтобы удалить учетную запись пользователя домена Active Directory, откройте оснастку MMC «Пользователи и компьютеры Active Directory», щелкните правой кнопкой мыши объект пользователя и выберите «Удалить» в контекстном меню.. Нажмите «Да», появится диалоговое окно «Вы уверены, что хотите удалить этот объект?» для подтверждения удаления.
Как удалить пользователя из Active Directory?
Для использования Найти функцию в Active Directory щелкните правой кнопкой мыши свой домен и выберите «Найти». Убедитесь, что вы выбрали «Пользователи, контакты и группы» в раскрывающемся меню «Найти». Затем введите имя пользователя, которого хотите удалить. Вы можете удалить или отключить пользователя.
Как удалить учетную запись Windows на компьютере, присоединенном к домену?
Поэтому необходимо предпринять несколько дополнительных шагов, чтобы полностью удалить эти учетные данные.
- С самого начала откройте Управление компьютером (запустите от имени администратора)
- На левой панели выберите Локальные пользователи и группы> Пользователи.
- Щелкните правой кнопкой мыши пользователя, которого нужно удалить, выберите «Удалить», затем нажмите «Да» в запросе подтверждения.
Что произойдет, если я удалю пользователя из числа пользователей домена?
Если мы удалим группу «Пользователи домена» из группы «Локальные пользователи», приложения, работающие под локальным пользователем, могут не работать. Надеюсь это поможет.
Как удалить пользователя из реестра?
Тип regedit , а затем нажмите ОК. Найдите папку с вашим профилем пользователя.
.
инструкции
- Нажмите кнопку «Пуск», щелкните правой кнопкой мыши «Мой компьютер» и выберите «Свойства».
- В этом диалоговом окне «Свойства системы» перейдите на вкладку «Дополнительно».
- В разделе «Профили пользователей» нажмите «Настройки».
- Щелкните профиль пользователя, который вы хотите удалить, а затем щелкните Удалить.
Как удалить несколько пользователей в Active Directory?
Для массового удаления пользователей
В Azure AD выберите Пользователи> Массовые операции> Массовое удаление.. На странице массового удаления пользователя выберите Загрузить, чтобы загрузить последнюю версию шаблона CSV. Откройте файл CSV и добавьте строку для каждого пользователя, которого вы хотите удалить. Единственное обязательное значение — Имя участника-пользователя.
Удаляет ли удаление рекламного аккаунта почтовый ящик?
Когда вы удаляете почтовый ящик, почтовый ящик отключен от связанной учетной записи пользователя, и учетная запись удаляется из Active Directory. … Перед очисткой почтового ящика вы можете повторно подключить его к новой или существующей учетной записи пользователя, у которой еще нет связанного почтового ящика.
Как удалить пользователя из объявления PowerShell?
Командлет Remove-ADUser удаляет пользователя Active Directory. Параметр Identity указывает удаляемого пользователя Active Directory. Вы можете идентифицировать пользователя по его отличительному имени (DN), GUID, идентификатору безопасности (SID) или имени учетной записи Security Account Manager (SAM).
Как удалить учетную запись пользователя на моем компьютере?
Если вам нужно удалить данные для входа этого человека с вашего ПК:
- Выберите Пуск> Параметры> Учетные записи> Другие пользователи.
- Выберите имя или адрес электронной почты человека, затем выберите «Удалить».
- Прочтите раскрытие и выберите Удалить учетную запись и данные.
Что происходит, когда вы удаляете профиль пользователя в Windows 10?
Обратите внимание, что удаление пользователя с вашего компьютера с Windows 10 навсегда удалит все связанные с ними данные, документы и т. д.. При необходимости перед удалением убедитесь, что у пользователя есть резервные копии всех важных файлов, которые он хочет сохранить.
Как заставить мой компьютер удалить домен?
Удалить компьютер из домена
- Откройте командную строку.
- Введите net computer \ computername / del, затем нажмите «Enter».
Как удалить пользователя домена из локальной группы пользователей?
Идеальное решение — использовать Предпочтения групповой политики (GPP) для удаления учетных записей пользователей домена. Перейдите к User Configuration> Preferences> Control Panel Settings> Local Users and Groups> New> Local Group, чтобы открыть диалоговое окно New Local Group Properties, как показано ниже на рисунке 1.
Как правильно удалить доменную учетную запись на клиентском компьютере в Windows
Бывает так, что приспичит админу удалить глючный профиль глючного пользователя с компьютера под управлением Windows. Некоторые топовые админы просто удаляют папку с пользователем в C:\Users, а когда заходят заново под этим юзером получают шляпу в виде префикса доменного имени в названии каталога юзера. Так делать не надо.
Как правильно удалить доменную учетную запись пользователя в Windows?
Для этого нужно:
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLM\Software\Microsoft\Windows NT\CurrentVersion\ProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671 (ориентироваться по параметру ProfileImagePath).
2. Перейти в C:\Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.
Published by MishLen
3 Replies to “Как правильно удалить доменную учетную запись на клиентском компьютере в Windows”
Норм, коротко и понятно!
Столкнулся с следущей проблемой: Не удаётся удалить все выделенные параметры
Скорее всего делаешь без прав администратора. Попробуй с загрузочного диска (или флешки) запустить regedit и внести изменения.
Удаление старых профилей пользователей в Windows
24.01.2023
itpro
PowerShell, Windows 10, Windows 11, Windows Server 2019, Windows Server 2022, Групповые политики
комментариев 30
Администраторы время от времени должны удалять старые профили пользователей (уволенные пользователи, неактивные пользователи, и т.д.) в каталоге C:\Users на рабочих станциях и серверах Windows. Чаще всего с задачей очисткой профилей пользователей Windows сталкиваются на терминальных серверах RDS (Remote Desktop Services).
Основная проблема терминальных серверов – постоянный рост размеров каталогов профилей пользователей на диске. Частично эта проблема решается политиками квотирования размера профиля пользователя с помощью FSRM или NTFS квот, использованием профилей типа FSLogix или User Profile Disk, перемещаемыми папками и т.д. Но при большом количестве RDS пользователей в папке C:\Users со временем накапливается огромное количество каталогов с неиспользуемыми профилями пользователей.
Как вручную удалить профиль пользователя в Windows?
В Windows вы можете вручную удалить профиль пользователя через панель управления.
- Откройте Advanced System Settings (команда SystemPropertiesAdvanced ) -> User Profiles -> Settings;
- В этом окне перечислен список всех профилей пользователей (локальных и доменных), которые хранятся на этом компьютере. Размер каждого профиля пользователя на диске указан в столбце Size.
- Выберите пользователя, чей профиль нужно удалить и нажмите кнопку Delete.
В Windows 11/10 и Windows Server 2022/2019 вы можете удалить профили пользователей с диска через приложение Settings. Перейдите в раздел Accounts -> Access work and school (или выполните команду быстрого доступа ms-settings:otherusers ). Выберите пользователя и нажмите Remove чтобы удалить его данные с компьютера.
При корректном удалении профиля пользователя с диска будет удален каталог профиля в C:\Users и запись о пользователе в реестре.
Многие начинающиеся администраторы пытаются вручную удалить каталог с профилем пользователя из папки C:\Users. В этом случае нужно обязательно вручную удалить информацию о профиле из реестра Windows:
- Откройте редактор реестра regedit.exe ;
- Перейдите в ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
- Для каждого пользователя, выполнившего локальный вход в систему (этот метод входа должен быть разрешен пользователю настройками параметра Allow log on locallyвGPO), создается отдельная ветка с SID пользователя в качестве имени;
- Вы можете найти раздел реестра, соответствующий пользователю по SID, или можете вручную просмотреть содержимое всех вложенных разделв, пока не найдете раздел, в котором значение ProfileImagePath указывает на каталог с профилем пользователя на диске (например, C:\Users\kbuldogov );
- Удалите данный раздел реестра, чтобы завершить корректное удаление профиля.
Также вы можете удалить профиль конкретного пользователя с помощью PowerShell:
Get-CimInstance -Class Win32_UserProfile | Where-Object < $_.LocalPath.split(‘\’)[-1] -eq ‘kbuldogov’ >| Remove-CimInstance
Эта команда удалит как каталог на диске, так и ссылку на профиль пользователя kbuldogov в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.
Можно удалить профиль пользователя на удаленном компьютере с помощью PowerShell Remoting и командлета Invoke-Command:
$compname=»wks21s32″
$user = «kbuldogov»
Invoke-Command -ComputerName $compname -ScriptBlock <
param($user)
Get-CimInstance -Class Win32_UserProfile | Where-Object < $_.LocalPath.split(‘\’)[-1] -eq $user >| Remove-CimInstance
> -ArgumentList $user
Групповая политика для автоматической очистки старых профилей
В Windows есть специальный параметр групповой политики для автоматического удаления старых профилей пользователей старше xx дней. Вы можете включить этот параметр с помощью локального редактора GPO ( gpedit.msc ) или с помощью консоли управления доменными GPO ( gpmc.msc ). В этом примере на назначим политику автоматической очистки профилей на хосты в ферме RDS, которые вынесены в отдельный контейнер (Organizational Unit) Active Directory.
- Найдите OU с компьютерами/серверами, на который вы хотите применить политику очистки старых профилей пользователей. Щелкните по OU и выберите Create a GPO in this domain and Link it here;
- Укажите имя политики и отредактируйте GPO;
- Перейдите в раздел Конфигурация компьютера -> Административные шаблоны -> Система -> Профили пользователей (Computer Configuration -> Administrative Templates -> System -> User Profiles);
- Откройте параметр “Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней” (Delete user profiles older than a specified number days on system restart);
- Включите политику и укажите через сколько дней профиль пользователя считается неактивным и “Служба профилей пользователей Windows” можно автоматически удалить такой профиль при следующей перезагрузке. Обычно тут стоит указать не менее 45-90 дней;
- После применения новых настроек групповых политк, служба User Profile Services на ваших серверах Windows будет автоматически удалять старые профили пользователей. Удаление выполняется при перезагрузке сервера.
Другой недостаток — вы не можете запретить удаление определенных профилей, например, локальных учетных записей, администраторов и т.д.
В версиях до Windows 11/10 и Windows Server 2022/2019 эта политика работала некорректно. Дело в том, что неактивноть профиля пользователя ранее определялась по дате именения файла NTUSER.dat. При установке обновлений Windows, служба Trusted Installer может менять дату изменения файла NTUSER.dat в профиле каждого пользователя. В результате служба Win32_UserProfile считает, что профиль использовался недавно.
В современных версиях Windows эта политика проверяет активность профиля пользователей по параметрам LocalProfileUnloadTimeLow и LocalProfileUnloadTimeHigh в ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\<User Sid> .
PowerShell скрипт для удаления старых профилей пользователей в Windows
Вы можете удалять профили неактивных или заблокированных пользователей с помощью скрипта PowerShell.
Сначала попробуем подсчитать размер профиля каждого пользователя в папке C:\Users c помощью простого скрипта из статьи “Вывести размер папок с помощью PowerShell”:
gci -force ‘C:\Users\’-ErrorAction SilentlyContinue | Where < !($_.Attributes -match » ReparsePoint») >| ? < $_ -is [io.directoryinfo] >| % <
$len = 0
gci -recurse -force $_.fullname -ErrorAction SilentlyContinue | % < $len += $_.length >
$_.fullname, ‘ <0:N2>GB’ -f ($len / 1Gb)
$sum = $sum + $len
>
“Общий размер профилей”,’ <0:N2>GB’ -f ($sum / 1Gb)
Итого суммарный размер всех профилей пользователей в каталоге C:\Users около 22 Гб.
Теперь выведем список пользователей, профиль которых не использовался более 60 дней. Для поиска можно использовать значение атрибута профиля LastUseTime.
У меня на терминальном сервере оказалось 143 профиля неактивных пользователей (общим размером около 10 Гб).
Следующий PowerShell скрипт выведет список подробную информацию о профилях пользователей, которые не обновлялись более 60 дней. Скрипт сконвертирует SID пользователя в имя, посчитает размер профиля каждого пользователя и выведет все в таблице:
Чтобы удалить все эти профили достаточно добавить перенаправить список на команду Remove-WmiObject (перед использование скрипта удаления желательно несколько раз перепроверить его вывод с помощью параметра –WhatIf ):
Как мы уже упомянули выше, при установке некоторых обновлений Windows, служба Trusted installer может менять дату изменения файла NTUSER.dat в профиле каждого пользователя.
На скриншоте выше видно, что все профили были изменены примерно в одно и тоже время. Проверьте дату последней установки обновлений в Windows:
gwmi win32_quickfixengineering |sort installedon |select InstalledOn -Last 1
Get-WUHistory | Select-Object -First 20
Скорее всего она совпадет с датой изменения профилей. Поэтому в старых версиях Windows можно получить список неактивных профилей с помощью другого скрипта, который проверяет атрибуту lastwritetime каталога пользователя:
Чтобы не удалять профили некоторых пользователей, например, специальные аккаунты System и Network Service, учетную запись локального администратора, пользователей с активными сессиями, список аккаунтов-исключений), нужно модифицировать скрипт следующим образом:
#Список аккаунтов, чьи профили нельзя удалять
$ExcludedUsers =»Public»,»zenoss»,»svc»,”user_1”,”user_2”
$LocalProfiles=Get-WMIObject -class Win32_UserProfile | Where <(!$_.Special) -and (!$_.Loaded) -and ($_.ConvertToDateTime($_.LastUseTime) -lt (Get-Date).AddDays(-60))>
foreach ($LocalProfile in $LocalProfiles)
<
if (!($ExcludedUsers -like $LocalProfile.LocalPath.Replace(«C:\Users\»,»»)))
<
$LocalProfile | Remove-WmiObject
Write-host $LocalProfile.LocalPath, «профиль удален” -ForegroundColor Magenta
>
>
Вы можете настроить запуск этого скрипта через shutdown скрипт групповой политики или по расписанию заданием планировщика. (перед настройкой автоматического удаления профилей внимательно протестируйте скрипт в своей среде!).
Можно модифицировать скрипт, чтобы автоматически удалять пользователи всех пользователей, которые добавлены в определенную группу AD. Например, вы хотите автоматически удалять профили уволившихся пользователей. Просто добавьте такие учетные записи в группу DisabledUsers и выполните на сервере скрипт:
Ребят подскажите, не могу сам сообразить. Есть:
1) Сеть
2) Сервер Windows Server 2016
3) Клиентские компьютеры Windows 10 Pro
4) Учётные записи AD.
Всё работает хорошо, как надо. Но на одном компьютере, с одной доменной учёткой произошла фигня, нету предварительной версии Скайпа. Всё есть, а Скайпа нету. Вооо дела. На этом компе на других учётках предварительный Скайп есть,
а тут нету. Ну думаю мало ли что, лезу в магазин и пытаюсь Скайп поставить. Не тут то было, Скайп не ставиться, выскакивает ошибка. Я уже и так и сяк этот магазин тигал, и кэши сбрасывал и другие народные средства, не в какую. Предварительная
версия Скайпа именно на этой учётке не ставиться хоть ты тресни.
Ну ладно…. всякое бывает. Дай думаю я эту учётку завалю на компьютере. Лезу значит в Гугл, ответа нет. Выскакивает всякая ерунда по поводу удаления учётки с самого AD, а вот что бы с компа, Гугл не знает такого. Ну хорошо, лезу в Яндекс
и тут мне находится такой совет:
[CODE]
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671
(ориентироваться по параметру ProfileImagePath).
2. Перейти в C:Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.[/CODE]
Значит делаю я эту операцию, перезагружаю компьютер. Заходу снова под эту доменную учётку и вуаля… Предварительная версия Скайпа на месте. И работает. Урааа!!!! Заработало. Однако стал приглядываться, а магазина Windows 10 нету…
просто нету. Как такое могло произойти? Другие Metro приложения есть, а Магазина нету! Ну дела. Вот так и Windows. Ага, ну ладно. Давай ка ещё раз удалю учётку. А то мало ли… может при удалении что-то данеудалил. Сказано — сделано. Перезагружаю
компьютер, заходу под доменную учётку и оооо-ужас, вообще нет не одно Metro приложения. Вообще!!!
И теперь сколько бы я раз не удалял учётку по вышеописанному совету, заходя в учётку нет не одного Metro приложения. Подскажите как полностью удалить доменную учётку с клиентского компьютера?
Щелкните правой кнопкой мыши Компьютер -> Свойства -> Дополнительные параметры системы. На вкладке «Дополнительно» нажмите кнопку «Настройки» в разделе «Профили пользователей». Удалите профиль, который хотите удалить.
Как удалить пользователя из домена?
1) Чтобы удалить учетную запись пользователя домена Active Directory, откройте оснастку MMC «Пользователи и компьютеры Active Directory», щелкните правой кнопкой мыши объект пользователя и выберите «Удалить» в контекстном меню.. Нажмите «Да», появится диалоговое окно «Вы уверены, что хотите удалить этот объект?» для подтверждения удаления.
Как удалить пользователя из Active Directory?
Для использования Найти функцию в Active Directory щелкните правой кнопкой мыши свой домен и выберите «Найти». Убедитесь, что вы выбрали «Пользователи, контакты и группы» в раскрывающемся меню «Найти». Затем введите имя пользователя, которого хотите удалить. Вы можете удалить или отключить пользователя.
Поэтому необходимо предпринять несколько дополнительных шагов, чтобы полностью удалить эти учетные данные.
- С самого начала откройте Управление компьютером (запустите от имени администратора)
- На левой панели выберите Локальные пользователи и группы> Пользователи.
- Щелкните правой кнопкой мыши пользователя, которого нужно удалить, выберите «Удалить», затем нажмите «Да» в запросе подтверждения.
Что произойдет, если я удалю пользователя из числа пользователей домена?
Если мы удалим группу «Пользователи домена» из группы «Локальные пользователи», приложения, работающие под локальным пользователем, могут не работать. Надеюсь это поможет.
Как удалить пользователя из реестра?
Тип regedit , а затем нажмите ОК. Найдите папку с вашим профилем пользователя.
…
инструкции
- Нажмите кнопку «Пуск», щелкните правой кнопкой мыши «Мой компьютер» и выберите «Свойства».
- В этом диалоговом окне «Свойства системы» перейдите на вкладку «Дополнительно».
- В разделе «Профили пользователей» нажмите «Настройки».
- Щелкните профиль пользователя, который вы хотите удалить, а затем щелкните Удалить.
Как удалить несколько пользователей в Active Directory?
Для массового удаления пользователей
В Azure AD выберите Пользователи> Массовые операции> Массовое удаление.. На странице массового удаления пользователя выберите Загрузить, чтобы загрузить последнюю версию шаблона CSV. Откройте файл CSV и добавьте строку для каждого пользователя, которого вы хотите удалить. Единственное обязательное значение — Имя участника-пользователя.
Когда вы удаляете почтовый ящик, почтовый ящик отключен от связанной учетной записи пользователя, и учетная запись удаляется из Active Directory. … Перед очисткой почтового ящика вы можете повторно подключить его к новой или существующей учетной записи пользователя, у которой еще нет связанного почтового ящика.
Как удалить пользователя из объявления PowerShell?
Командлет Remove-ADUser удаляет пользователя Active Directory. Параметр Identity указывает удаляемого пользователя Active Directory. Вы можете идентифицировать пользователя по его отличительному имени (DN), GUID, идентификатору безопасности (SID) или имени учетной записи Security Account Manager (SAM).
Как удалить учетную запись пользователя на моем компьютере?
Если вам нужно удалить данные для входа этого человека с вашего ПК:
- Выберите Пуск> Параметры> Учетные записи> Другие пользователи.
- Выберите имя или адрес электронной почты человека, затем выберите «Удалить».
- Прочтите раскрытие и выберите Удалить учетную запись и данные.
Обратите внимание, что удаление пользователя с вашего компьютера с Windows 10 навсегда удалит все связанные с ними данные, документы и т. д.. При необходимости перед удалением убедитесь, что у пользователя есть резервные копии всех важных файлов, которые он хочет сохранить.
Как заставить мой компьютер удалить домен?
Удалить компьютер из домена
- Откройте командную строку.
- Введите net computer computername / del, затем нажмите «Enter».
Как удалить пользователя домена из локальной группы пользователей?
Идеальное решение — использовать Предпочтения групповой политики (GPP) для удаления учетных записей пользователей домена. Перейдите к User Configuration> Preferences> Control Panel Settings> Local Users and Groups> New> Local Group, чтобы открыть диалоговое окно New Local Group Properties, как показано ниже на рисунке 1.
Как удалить домен из Windows 10 без пароля?
Как выйти из домена без пароля администратора
- Щелкните «Пуск» и щелкните правой кнопкой мыши «Компьютер». В раскрывающемся меню параметров выберите «Свойства».
- Нажмите «Расширенные настройки системы».
- Щелкните вкладку «Имя компьютера».
- Нажмите кнопку «Изменить» в нижней части окна вкладки «Имя компьютера».
Содержание
- Удаление профиля доменного пользователя в Windows
- Блог системного администратора Windows/Linux/FreeBSD
- Как правильно удалить доменную учетную запись на клиентском компьютере в Windows
- Похожие записи:
- Как правильно удалить доменную учетную запись на клиентском компьютере в Windows : 3 комментария
- Удалить доменного пользователя с компьютера
- Вопрос
- Удалить доменного пользователя с компьютера
- Вопрос
- Удаление старых профилей пользователей Windows с помощью GPO или PowerShell
- Ручное удаление профиля пользователя в Windows
- Групповая политика автоматического удаления старых профилей
- Очистка сервера от старых профилей пользователей с помощью PowerShell
Удаление профиля доменного пользователя в Windows
Feb 22, 2016 · 2 min read
Иногда при работе в терминальном сервере, или на любом ПК, введенным в домен, приходится принудительно удалять профиль пользователя.
В Windows XP/2003 Server было достаточно удалить подкаталог в Documents and Settings, однако в Windows 7/Server 2008 при удалении подкаталога в папке Users система выдаст сообщение:
Your user profile was not loaded correctly! You have been logged on with a temporary profile.
Changes you make to this profile will be lost when you log off. Please see the event log for details or contact your administrator.
Профиль пользователя был загружен неправильно! Вход выполнен с использованием временного профиля.
Изменения, внесенные в этот профиль, будут потеряны при выходе. Смотрите подробности в журнале событий или обратитесь к администратору.
Чтобы открыть компонент “система” в панели управления от администратора нужно выполнить:
Дополнительно> Профили пользователей> Параметры
В группе “ Профили, хранящиеся на этом компьютере” выбрать нужный и нажать кнопку “ удалить”.
Но таким образом можно удал и ть только локальный профиль. Для того чтобы удалить профиль пользователя домена выполнившего вход на другой ПК домена нужно сначала удалить ветку реестра и сопоставленную этому профилю папку в C:Users
Записи о профилях пользователей хранятся в ветке реестра:
Для каждого профиля, который хранится локально, в этой ветке создается подраздел с SID учетной записи пользователя. Для того, чтобы сопоставить каждому профилю его SID можно воспользоваться утилитой Sysinternals PsGetSid. Сам путь профилю хранится внутри этой ветки в параметре ProfileImagePath.
Источник
Блог системного администратора Windows/Linux/FreeBSD
Как правильно удалить доменную учетную запись на клиентском компьютере в Windows
Бывает так, что приспичит админу удалить глючный профиль глючного пользователя с компьютера под управлением Windows. Некоторые топовые админы просто удаляют папку с пользователем в C:Users, а когда заходят заново под этим юзером получают шляпу в виде префикса доменного имени в названии каталога юзера. Так делать не надо.
Как правильно удалить доменную учетную запись пользователя в Windows?
Для этого нужно:
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671 (ориентироваться по параметру ProfileImagePath).
2. Перейти в C:Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.
Похожие записи:
Как правильно удалить доменную учетную запись на клиентском компьютере в Windows : 3 комментария
Норм, коротко и понятно!
Столкнулся с следущей проблемой: Не удаётся удалить все выделенные параметры
Скорее всего делаешь без прав администратора. Попробуй с загрузочного диска (или флешки) запустить regedit и внести изменения.
Источник
Удалить доменного пользователя с компьютера
Вопрос
Ребят подскажите, не могу сам сообразить. Есть:
1) Сеть
2) Сервер Windows Server 2016
3) Клиентские компьютеры Windows 10 Pro
4) Учётные записи AD.
Всё работает хорошо, как надо. Но на одном компьютере, с одной доменной учёткой произошла фигня, нету предварительной версии Скайпа. Всё есть, а Скайпа нету. Вооо дела. На этом компе на других учётках предварительный Скайп есть, а тут нету. Ну думаю мало ли что, лезу в магазин и пытаюсь Скайп поставить. Не тут то было, Скайп не ставиться, выскакивает ошибка. Я уже и так и сяк этот магазин тигал, и кэши сбрасывал и другие народные средства, не в какую. Предварительная версия Скайпа именно на этой учётке не ставиться хоть ты тресни.
Ну ладно. всякое бывает. Дай думаю я эту учётку завалю на компьютере. Лезу значит в Гугл, ответа нет. Выскакивает всякая ерунда по поводу удаления учётки с самого AD, а вот что бы с компа, Гугл не знает такого. Ну хорошо, лезу в Яндекс и тут мне находится такой совет:
[CODE]
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671 (ориентироваться по параметру ProfileImagePath).
2. Перейти в C:Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.[/CODE]
И теперь сколько бы я раз не удалял учётку по вышеописанному совету, заходя в учётку нет не одного Metro приложения. Подскажите как полностью удалить доменную учётку с клиентского компьютера?
Источник
Удалить доменного пользователя с компьютера
Вопрос
Ребят подскажите, не могу сам сообразить. Есть:
1) Сеть
2) Сервер Windows Server 2016
3) Клиентские компьютеры Windows 10 Pro
4) Учётные записи AD.
Всё работает хорошо, как надо. Но на одном компьютере, с одной доменной учёткой произошла фигня, нету предварительной версии Скайпа. Всё есть, а Скайпа нету. Вооо дела. На этом компе на других учётках предварительный Скайп есть, а тут нету. Ну думаю мало ли что, лезу в магазин и пытаюсь Скайп поставить. Не тут то было, Скайп не ставиться, выскакивает ошибка. Я уже и так и сяк этот магазин тигал, и кэши сбрасывал и другие народные средства, не в какую. Предварительная версия Скайпа именно на этой учётке не ставиться хоть ты тресни.
Ну ладно. всякое бывает. Дай думаю я эту учётку завалю на компьютере. Лезу значит в Гугл, ответа нет. Выскакивает всякая ерунда по поводу удаления учётки с самого AD, а вот что бы с компа, Гугл не знает такого. Ну хорошо, лезу в Яндекс и тут мне находится такой совет:
[CODE]
1. Залогиниться под админской учетной записью на компьютер, запустить редактор реестра (win+r regedit), зайти в ветку реестра HKLMSoftwareMicrosoftWindows NTCurrentVersionProfileList и удалить раздел с нужной учетной записью вида S-1-5-21-1512030429-1706424272-4144566235-1671 (ориентироваться по параметру ProfileImagePath).
2. Перейти в C:Users и удалить/переименовать нужную учетную запись.
3. Перезагрузить компьютер.[/CODE]
И теперь сколько бы я раз не удалял учётку по вышеописанному совету, заходя в учётку нет не одного Metro приложения. Подскажите как полностью удалить доменную учётку с клиентского компьютера?
Источник
Удаление старых профилей пользователей Windows с помощью GPO или PowerShell
На рабочих станциях и серверах Windows, особенно на терминальных серверах RDS (Remote Desktop Services), периодически возникает необходимость очистки каталога C:Users от старых профилей пользователей (уволенные пользователи, пользователи, которые долго не используют сервер и т.д.).
Основная проблема терминальных серверов – постоянный рост размеров каталогов профилей пользователей на диске. Частично эта проблема решается политиками квотирования размера профиля пользователя с помощью FSRM или NTFS квот, перемещаемыми папками и т.д. Но при большом количестве пользователей терминального сервера в папке C:Users со временем накапливается огромное количество каталогов с ненужными профилями пользователей.
Ручное удаление профиля пользователя в Windows
Но это ручной способ, а хочется автоматизации.
Групповая политика автоматического удаления старых профилей
Включите политику и укажите через сколько дней профиль пользователя считается неактивным и “Служба профилей пользователей Windows” можно автоматически удалить такой профиль при следующей перезагрузке. Обычно тут стоит указать не менее 45-90 дней.
Основные проблемы такого способа автоматической очистки профилей – ожидание перезагрузки сервера и неизбирательность (вы не можете запретить удаление определенных профилей, например, локальных учетных записей, администраторов и т.д.). Также эта политика может не работать, если некоторое стороннее ПО (чаще всего это антивирус) обращается к файлу NTUSER.DAT в профилях пользователей и обновляет дату последнего использования.
Очистка сервера от старых профилей пользователей с помощью PowerShell
Вместо использования рассмотренной выше политики автоматической очистки профилей, вы можете использовать простой PowerShell скрипт для поиска и удаления профилей неактивных или заблокированных пользователей.
Сначала попробуем подсчитать размер профиля каждого пользователя в папке C:Users c помощью простого скрипта из статьи “Вывести размер папок с помощью PowerShell”:
Итого суммарный размер всех профилей пользователей в каталоге C:Users около 22 Гб.
Теперь выведем список пользователей, профиль которых не использовался более 60 дней. Для поиска можно использовать значение поля профиля LastUseTime.
У меня на терминальном сервере оказалось 143 профиля неактивных пользователей (общим размером около 10 Гб).
Чтобы удалить все эти профили достаточно добавить перенаправить список на команду Remove-WmiObject (перед использование скрипта удаления желательно несколько раз перепроверить его вывод с помощью параметра –WhatIf ):
Чтобы не удалять профили некоторых пользователей, например, специальные аккаунты System и Network Service, учетную запись локального администратора, пользователей с активными сессиями, список аккаунтов-исключений), нужно модифицировать скрипт следующим образом:
Вы можете настроить запуск этого скрипта через shutdown скрипт групповой политики или по расписанию заданием планировщика. (перед настройкой автоматического удаления профилей внимательно протестируйте скрипт в своей среде!).
Можно модифицировать скрипт, чтобы автоматически удалять пользователи всех пользователей, которые добавлены в определенную группу AD (например, группа DisabledUsers):
Источник
Операционная система (ОС) Windows в общем случае рассчитана на работу с несколькими пользователями. Совокупность данных о них, включая индивидуальные настройки системы, хранится в их учётных записях (иначе называемых аккаунтами). При входе в систему распознавание сидящего за компьютером происходит посредством набираемого им «ключа» его аккаунта – имени (логина) и пароля. Очевидно, что в случае, если за компьютером работает один человек, то создаётся единственный пользовательский аккаунт.
Содержание
- 1 Локальная или корпоративная учётная запись?
- 2 Удаление учётной записи пользователя
- 3 Переключение c учетной записи Майкрософт на локальную
- 4 Удаление одной из нескольких учётных записей
- 4.1 В окне «Параметры»
- 4.2 Из панели управления
- 4.3 Посредством команды netplwiz
- 4.4 С помощью управления компьютером
- 4.5 Через командную строку
- 5 Настройка контроля учётных записей
- 5.1 Из панели управления
- 5.2 Командой UserAccountControlSettings
- 5.3 В редакторе реестра
- 6 Заключение
Локальная или корпоративная учётная запись?
При инсталляции на компьютер Windows 10 система настойчиво советует предпочесть для входа не привычный по многим другим сервисам локальный аккаунт, а имеющуюся или создаваемую учётную запись Microsoft. (Также если Вас интересует, читайте как можно убрать пароль в Windows 10 при входе в систему) При этом логином является адрес электронной почты или номер сотового телефона. Аккаунт Майкрософт действительно имеет некоторые преимущества перед обычным локальным.
Через аккаунт Microsoft можно было входить и в предыдущую версию Windows – восьмую. После перехода на «десятку» он позволяет импортировать пользовательские настройки Windows 8, а не настраивать заново под «себя» Windows 10.
Очевидно, что это удобство стало возможным благодаря хранению настроек Windows в «облаке». Само собой разумеется, что в нём можно хранить и настройки приложений (например, Skype), вход в которые был произведён посредством аккаунта Microsoft.
Ещё один плюс – возможность множественной установки приложений магазина Microsoft Store. Кроме компьютера, это можно сделать ещё на четыре пользовательских устройства (например, планшет и смартфон).
Возможно, перечисленные удобства не убедят читателей, особенно с многолетним стажем, привыкших к обычному аккаунту. В любом случае выбор остаётся за ними.
Удаление учётной записи пользователя
Ниже в статье будут описаны разные способы как убрать учетную запись пользователя. Речь пойдёт как об аккаунте Microsoft, так и о ненужных локальных учётных записях. Например, один из бывших работавших за компьютером поменял место жительства. Естественно, что сохранять его аккаунт на стационарном компьютере бессмысленно и следует удалить старого пользователя.
Переключение c учетной записи Майкрософт на локальную
- Щёлкаем кнопку «Пуск», затем на профиль пользователя. После этого в выпадающем списке щёлкаем пункт «Изменить параметры учётной записи».
Того же эффекта можно достичь двумя следующими шагами. Сначала щёлкаем кнопку «Пуск», устанавливаем курсор на появившийся знак шестерёнки и щёлкаем строку «Параметры».
Затем в окне «Параметры» щёлкаем раздел «Учётные записи».
- В обоих случаях появится показанное ниже окно. Щёлкаем в нём пункт «Войти вместо этого с локальной учётной записью».
- В новом окне система предлагает ещё раз взвесить целесообразность отказа от аккаунта Майкрософт. Щёлкаем «Далее».
- В следующем окне необходимо ввести пароль пока ещё действующего аккаунта Microsoft для подтверждения личности выходящего из него пользователя.
- Следующее окно относится уже к формируемому локальному аккаунту. Вводим для него логин, пароль с подтверждением и щёлкаем «Далее».
- В новом окне щёлкаем пункт «Выйти из системы и закончить работу».
Очевидно, что после этого вход с аккаунтом Microsoft на данном компьютере перестанет быть возможным. Следующий вход в систему будет произведён уже с локальным аккаунтом. Но ничто не мешает продолжать использовать учётную запись Майкрософт для входа в Windows 10 на других устройствах пользователя, например, смартфоне.
Удаление одной из нескольких учётных записей
При наличии нескольких аккаунтов лишние учётные записи можно полностью удалить с компьютера несколькими способами. Естественно, что все манипуляции должны производиться из другого аккаунта (ведь нельзя рубить сук, на котором сидишь). Он обязательно должен быть учётной записью администратора. Если эти условия не соблюдаются, то кнопки удаления не будет, и убрать другой аккаунт не удастся.
В окне «Параметры»
Повторяем шаг 1 предыдущего блока. В окне «Параметры»/ «Учётные записи» щёлкаем раздел «Семья и другие пользователи». В нём отображаются аккаунты, исключая текущий. (Здесь же можно создать новый пользовательский аккаунт.) Щёлкаем «Удалить» рядом с аккаунтом, подлежащим удалению.
В следующем окне работающий информируется о потере связанных с удаляемым аккаунтом данных (они хранились в папке «C:ПользовательИмя_пользователя»). Щёлкаем пункт «Удалить учётную запись и данные».
Как будет видно ниже, следующий способ удаления аккаунта позволит сохранить связанные с ним данные в специальной папке.
Из панели управления
- В поле ввода команд рядом со значком лупы (справа от кнопки «Пуск») начинаем набор словосочетания «Панель управления». Щёлкаем на строку одноимённого приложения, появившегося вверху списка.
- В появившемся одноимённом окне щёлкаем раздел «Учётные записи пользователей».
- Как видно, в новом одноимённом окне присутствует возможность «Управление другой учётной записью». Щёлкаем этот раздел.
- В новом окне изменений аккаунта есть и нужный пункт «Удаление учётной записи». В данном случае речь идёт об аккаунте Microsoft, существующем параллельно с текущим локальным аккаунтом. Практически так же будет выглядеть окно при удалении ненужного локального аккаунта. Щёлкаем «Удаление учётной записи».
- В окне удаления есть возможность сохранять свои личные файлы в папке на рабочем столе текущего аккаунта.
- После решения этого вопроса остаётся подтвердить удаление ненужного локального аккаунта.
Посредством команды netplwiz
В поле ввода команд (справа от кнопки «Пуск») вводим команду netplwiz, после чего щёлкаем её в верхней части всплывшего списка.
Эта команда выдаёт список всех аккаунтов, действующих в системе. Остаётся выделить нужную строку, после чего – щёлкнуть пункт «Удалить», а затем – OK. Очевидно, что в случае единственного текущего аккаунта пункт «Удалить» будет отсутствовать.
С помощью управления компьютером
- В контекстном меню системного значка «Этот компьютер» щёлкаем пункт «Управление».
- В одноимённом окне раскрываем список «Локальные пользователи», затем выделяем папку «Пользователи». В правой части окна появляется перечень работающих за данным компьютером. Все строки, за исключением первой, автоматически создаются системой при инсталляции и обычно остаются вне поля зрения обычных пользователей. Естественно, что при наличии на компьютере аккаунтов, созданных не системой, а пользователями, они также будут присутствовать в списке.
- Удаление ненужного аккаунта происходит в его контекстном меню щелчком на пункте «Удалить».
- В следующем окне удаление следует подтвердить.
Через командную строку
Этот способ удаления ненужной учётной записи рассчитан на опытных пользователей. Поэтому система не переспрашивает их о намерениях и не предупреждает о возможных негативных последствиях производимых действий.
В контекстном меню кнопки «Пуск» (вызываемым щелчком на правой клавише мыши) щёлкаем раздел командной строки с административными правами доступа.
Предлагаем так же прочитать о том, как настроить меню Пуск.
Все последующие действия выполняются на чёрном экране командной строки. Команда net users выдаст пользователю список всех существующих на компьютере аккаунтов, включая автоматически созданные системой (см. выше). Пользовательскими аккаунтами являются текущий arkm0 и неиспользуемый User2, который нужно удалить с компьютера. Для этого используется команда net user Имя_пользователя /delete. В данном случае имя пользователя могло быть набрано и без кавычек, а при наличии пробела между словом и цифрой он обязателен.
Настройка контроля учётных записей
Контроль учётных записей – User Account Control (UAC) предназначен для встроенного контроля потенциально опасных действий программ и недостаточно квалифицированного пользователя. Если инициированное приложением или таким пользователем действие требует администраторских прав (и способно изменить важные системные файлы), то система посылает предупреждающие уведомления.
Опытные пользователи, уверенные в корректности своих действий, как правило, отключают такой системный контроль, или понижают его уровень.
Это можно сделать несколькими способами, рассматриваемыми ниже.
Из панели управления
- Вызываем «Панель управления», и открываем окно раздела «Учётные записи пользователей» (как это было описано выше). В этом окне щёлкаем одноимённый раздел.
- В новом окне есть раздел «Внесение изменений в учётную запись пользователя». Речь идёт о текущем аккаунте. Щёлкаем пункт «Изменить параметры контроля учётных записей»
- Как видно в новом окне, уровень контроля действий приложений и пользователя определяется одним из четырёх положений ползунка контроля. По умолчанию в Windows 10 ползунок настроен на выдачу осведомительных сообщений о попытках приложений внесения изменений в компьютер. При этом изменение параметров Windows пользователем не контролируется.
Если установить ползунок в крайне верхнее положение, то выдача сообщений распространится и на действия пользователя. Такой режим можно рекомендовать при частой установке программ на компьютер.
Второе снизу положение ползунка отличается от режима по умолчанию только отсутствием затемнения экрана при потенциально опасных действиях. Наконец, при крайне нижнем положении ползунка система «закрывает глаза» на все подобные действия, что может привести к повреждению системы.
Командой UserAccountControlSettings
Ползунок контроля прав аккаунтов может быть вызван более быстрым, но требующим внимательности способом. Для этого в поле ввода команд нужно набрать команду UserAccountControlSettings. Затем щёлкнуть на одноимённой команде вверху.
В редакторе реестра
- Для перехода к редактору реестра в поле ввода команд набираем команду regedit и щёлкаем одноимённую строку приложения вверху.
Последовательно открывая ветви реестра, проходим путь, указанный в верхней подчёркнутой строке на следующем скриншоте. В этом разделе реестра комбинации значений трёх правых подчёркнутых строк соответствуют рассмотренным ранее четырём позициям ползунка. Представленные на скриншоте значения 5, 1 и 1 соответствуют позиции ползунка по умолчанию (второе сверху). Как указывалось выше, в этом случае система контролирует попытки программ внести изменения в свои настройки.
Трём другим положениям ползунка – первому сверху, второму снизу и первому снизу соответствуют следующие значения строк:
- 2, 1, 1 – контролируются действия как программ, так и пользователя;
- 5, 1, 0 – контролируются действия программ, но без затемнения рабочего стола:
- 0, 1, 0 – полное отключение контроля учётных записей.
Для изменения значений записей реестра следует произвести двойной щелчок на ней, внести соответствующее изменение в поле «Значение» появившегося окна и щёлкнуть OK.
Кстати, если хотите научиться делать такие же скриншоты, как в этой статье, то предлагаем изучить статью как сделать скриншот на компьютере.
Заключение
Надеемся, что настоящая статья-инструкция поможет пользователю чувствовать себя более уверенно при работе с учётными записями – как с системной от Microsoft, так и с локальными пользовательскими.
Автор статьи: Аркадий Георгиевич Мовсесян. Преподаватель курсов компьютерной грамотности.
Обновлено 02.12.2018
Добрый день! Уважаемые читатели и гости, одного из крупнейших IT блогов рунета Pyatilistnik.org. В прошлый раз я вам показал, все методы ввода Windows 10 в домен, сегодня я хочу показать обратную задачу, и научу вас правильно выводить компьютеры из домена, будь то клиентские версии Windows 7, 8.1 или же серверные Windows Server. Расскажу для чего, это нужно уметь и почему нельзя просто забить на такие компьютеры. Уверен, что данная информация окажется для начинающих системных администраторов полезное, ее кстати любят спрашивать на собеседованиях. Ну приступаем.
Для чего выводить компьютеры из домена?
И так если вы задались этим вопросом, то у вас как минимум есть домен Actvie Directory и вы хотели бы в нем навести порядок (Если не знаете, что такое Active Directory, то читайте об этом по ссылке слева). Наверняка многие пользователи могут спросить, зачем вообще проводить эту процедуру, на это есть ряд причин:
- Обычно операцию вывода из домена (Unjoin Windows) производят в ситуациях, когда компьютер может вылетать из домена, пример он не был активен более одного месяца, был банальный ремонт, а потом его решили ввести в эксплуатацию, в таких ситуациях люди ловят ошибку «отсутствуют серверы, которые могли бы обработать запрос».
- Просто для правильного соблюдения рекомендаций Microsoft, чтобы у вас не оставались лишние, ненужные объекты в AD, в противном случае, вам придется производить самостоятельный поиск неактивных компьютеров в Active Directory и вычищать все вручную.
- Третья причина, это переустановка сервера, например, обновление редакции, и если до этого вы правильно не вывели компьютер из домена, то при попытке ввести в домен Windows Server вы получите ошибку, что такой компьютер уже есть.
Методы исключения компьютера из домена
- Первый метод, это классический, через оснастку свойства системы
- Второй метод, это применимый для Windows 10 и Windows Server 2016
- Второй метод вывода компьютера из домена, это использование PowerShell
- Третий метод, это через утилиту netdom, но это для Windows Server платформ, хотя вам никто не мешает ее закачать отдельно, она идет в составе Windows Server 2003 Resource Kit Tools, про него я вам рассказывал в статье про утилиту Robocopy, принцип ее получения такой же.
Меры предосторожности
Перед тем как вы отсоедините нужный вам компьютер от домена Active Directory, убедитесь, что у вас на нем есть учетная запись, с административными правами и вы знаете от нее пароль, в противном случае, вам придется производить сброс пароля администратора на данной рабочей станции
Вывод компьютера из домена классическим методом
Данный метод подойдет абсолютно для любой версии Windows, начиная с Vista. Тут все просто вы открываете всем известное окно выполнить (Сочетанием клавиш WIN и R) и пишите в нем вот такую команду sysdm.cpl и нажмите OK.
У вас откроется окно «Свойства системы — Имя компьютера»
Так же в него можно попасть и другим методом, через свойства значка «Этот компьютер». Щелкните по нему правым кликом и выберите свойства. В открывшемся окне «Система» выберите пункт «Изменить параметры»
В окне «Имя компьютера» нажмите кнопку «Изменить», далее в открывшемся окошке «Изменение имени компьютера или домена» деактивируйте поля «Является членом домена» и выставите рабочей группы.
Заполните поле имени рабочей группы и нажмите кнопку «OK», у вас появится окно:
После отсоединения от этого домена для входа на данный компьютер потребуется пароль локального администратора. Чтобы продолжить, нажмите кнопку «OK»
Вам сообщат, что вы теперь являетесь членом рабочей группы. Будет произведена перезагрузка вашей рабочей станции, в моем примере, это Windows 10.
При правильном выводе компьютера из Active Directory, вы увидите, что в оснастке ADUC, данный компьютер будет отключен в контейнере, где он располагался. Об этом будет говорить стрелка вниз на его значке. Напоминаю, что это классический метод исключения из AD, подходит абсолютно для всех систем Windows.
Исключение из домена Windows 10 и Windows Server 2016
Данный метод, будет подходить исключительно для последних версий систем Windows 10 и Windows Server 2016, на момент написания статьи. В случае с десяткой, где интерфейс кардинально меняется от версии к версии, последовательность действий будет разниться.
Метод вывода для Windows 10 версий 1503-1511
Данный метод для Windows 10 Threshold и Threshold 2. Если не знаете, какая у вас версия, то вот вам статья, как определить версию Windows. Вам необходимо открыть параметры системы, делается, это либо через кнопку «Пуск» или же сочетанием клавиш WIN и I одновременно. Находим там пункт «Система».
В самом низу находим пункт «О Системе» и видим кнопку «Отключиться от организации», нажимаем ее.
В окне «Отключение от организации» просто нажмите продолжить.
У вас просто появится окно с предложением о перезагрузке, соглашаемся.
В оснастке ADUC данный компьютер так же был отключен.
Метод вывода для Windows 10 версий 1607 и выше
Данный метод будет рассмотрен для версии Windows 10 1803, так как я писал, что концепция изменилась, функционал перенесли в другое место. Вы все так же открываете «Параметры Windows 10», но уже переходите в пункт «Учетные записи»
Далее находите пункт «Доступ к учетной записи места работы или учебного заведения» и нажимаете отключиться.
У вас выскочит окно с уведомлением:
Вы действительно хотите удалить эту четную запись? Ваш доступ к ресурсам, таким как электронная почта, приложения, сеть и всему связанному содержимому также будет удалены. Ваша организация может также удалить некоторые данные, хранящиеся на этом устройстве.
После подтверждения, у вас появится еще одно окно, в котором вас еще раз уведомят и захотят удостовериться в ваших действиях.
После отключения вы не сможете войти в систему этого компьютера с помощью учетной записи организации. Если установлен и запущен Bitlocker, обязательно сохраните копию ключа восстановления Bitlocker где-нибудь не на этом компьютере
Нажимаем кнопку «Отключить»
Перезагружаем систему.
Открыв оснастку ADUC, я обратил внимание, что учетная запись компьютера, которого я вывел из домена, не отключилась, что очень странно, поэтому сделайте это в ручную.
Исключение из домена через PowerShell
Я вам не перестаю повторять, что PowerShell, просто обязан быть в вашем инструментарии системного администратора, он умеет если не все, то почти все. Открываем оснастку PowerShell от имени администратора и вводим команду:
Remove-Computer -UnjoinDomaincredential имя доменалогин учетной записи -PassThru -Verbose -Restart
У вас откроется форма с вводом пароля учетной записи,что вы указали для вывода рабочей станции из AD, указываем пароль и нажимаем «OK»
У вас спросят подтверждения на ваши действия, соглашаемся и вводим Y.
Все ваш Windows 10 с помощью PowerShell был выведен из состава домена Active Directory. В оснастке ADUC, данный компьютер был отключен, в отличии от предыдущего метода.
Исключение из домена через NETDOM.EXE
Напоминаю, что на клиентских Windows системах этой утилиты нет и ее нужно отдельно скачивать, она идет в составе Windows Server 2003 Resource Kit Tools. Сама команда вывода из домена выглядит вот так и запускается в cmd от имени администратора:
NETDOM.EXE REMOVE machinename /Domain:имя домена
На этом все, надеюсь, что вы почерпнули для себя разное поведение в оснастке ADUC для разных методов вывода операционных систем Windows из домена Active Directory, а с вами был Иван Семин, автор и создатель портала Pyatilistnik.org, всем удачи.
Download Windows Speedup Tool to fix errors and make PC run faster
Domain-based networks are common in companies and organization, where the process requires multiple computers to be controlled through a single node called a server. The server administrator can set certain policies and restrictions on every system joined to the domain. In case you need to join your system to a domain, you’ll need the following information:
- A user account name registered in the active directory associated with the server,
- The domain name,
- Windows Enterprise, Pro, or education version.
There are two aspects of this guide. They are:
- Join a Windows computer to a Domain.
- Remove a Windows computer from a Domain.
1] Join a Windows computer to a Domain
Connect your system to the network associated with the server (i.e your system and the server need to be on the same network).
Click on the Start button and then on the gear-like symbol to open the Settings App.
Navigate to the following path: Accounts > Access work or school.
Select Connect. A new dialog box will pop.
Select Join this device to a local Active Directory domain.
You will now be asked to enter the Domain name in a new pop-up.
Then you will be asked to enter the Username and Password for your domain account.
Select your Account type.
And when you proceed, just reboot your computer to have your domain account created.
2] Remove a Windows computer from a Domain
Open the Windows Settings App.
Navigate to the following path: Accounts > Access work and school.
Select the account that you wish to remove from the DOMAIN. Click on Disconnect.
You will get a prompt that says-
Are you sure you want to remove this account? This will remove your access to resources like email, apps, network, and all content associated with it. Your organization might also remove some data stored on this device.
Select Yes.
It will now give you a Disconnect from the organization prompt.
Select Disconnect.
When prompted, select Restart now to reboot your computer and complete the domain removing process.
I hope this guide helped you.
Ayush has been a Windows enthusiast since the day he got his first PC with Windows 98SE. He is an active Windows Insider since Day 1 and has been a Windows Insider MVP.