Benutzer Ordner lässt sich nicht löschen

[Reinhard77]

unter Windows 10 wurde ein nicht mehr genutzter Benutzer gelöscht. Später ist mir aufgefallen, dass der Ordner des Benutzers unter C:\Users\Benutzername nicht gelöscht ist. Um aufzuräumen, wollte ich den Ordner loswerden, was manuell über das Löschen auch mehr oder weniger funktioniert. Der Ordner lässt sich zwar löschen, es muss aber einmal bestätigt werden, da ein Hinweis erscheint, das eine Systemdatei (Dateiname (ID) -> XXXXXXXXXXXXXXXXXXXXXXXX..) gelöscht wird und abgefragt wird, ob ich das will.

Das ganze soll aber über Powershell passieren und dazu muss ich dem aktuellen Benutzer die Rechte für diesen Ordner geben, was auch soweit kein Problem ist und alle Unterordner und die darin liegenden Dateien alle gelöscht werden. Sowas geht mit dem Befehl "icals". Nur der Ordner selbst wird nicht gelöscht. Wer kann mir sagen, woran das liegt?

Dann würfe ich auch noch gerne wissen, wieso der Ordner nicht gleich gelöscht wird, wenn ich den Benutzer über die "Computerverwaltung" lösche? Gehört ja im Prinzip dazu. In dem Punkt könnte man ja Microsoft kritisieren, das die diese Löschfunktion falsch programmiert haben. Abgesehen davon, gibt es wahrscheinlich Leute, die sagen, das soll so sein, damit evtl. noch Benutzerdaten erhalten bleiben. Das wird man sich so oder so überlegen müssen, bevor ein Benutzer gelöscht wird!

 

[Phil_81]

Das ist das Benutzerprofil... Sauber gelöscht werden kann es so:

https://learn.microsoft.com/de-de/t...r/user-profiles-and-logon/delete-user-profile

Dann werden auch dazugehörige Registry-Einträge gelöscht, die bleiben nämlich ebenfalls vorhanden.

 

[kartoffelpü]

Das ganze soll aber über Powershell passieren

Per Powershell kann man es über Remove-CimInstance machen. Dort ein Beispiel, wie man alte Benutzerprofile per PS aufräumen kann: https://4sysops.com/archives/clean-up-user-profiles-with-powershell/
Wenn man das Script händisch ausführen will, muss es natürlich mit "als Administrator ausführen" gestartet werden, damit User Account Control Zugriff auf alles hat.

 

[Sebbi]

Dann würfe ich auch noch gerne wissen, wieso der Ordner nicht gleich gelöscht wird, wenn ich den Benutzer über die "Computerverwaltung" lösche? Gehört ja im Prinzip dazu.

nein, gehört es nicht
dort werden nur die Sicherheitskonten und Gruppen bearbeitet.

die lokal angelegten Benutzerprofile werden in den erweiterten Systemeigenschaften/einstellungen gelöscht

 

[Reinhard77]

Per Powershell kann man es über Remove-CimInstance machen. Dort ein Beispiel, wie man alte Benutzerprofile per PS aufräumen kann: https://4sysops.com/archives/clean-up-user-profiles-with-powershell/
Wenn man das Script händisch ausführen will, muss es natürlich mit "als Administrator ausführen" gestartet werden, damit User Account Control Zugriff auf alles hat.

Geht das auch, wenn der Benutzer schon gelöscht ist?

nein, gehört es nicht
dort werden nur die Sicherheitskonten und Gruppen bearbeitet.

die lokal angelegten Benutzerprofile werden in den erweiterten Systemeigenschaften/einstellungen gelöscht

Anhang anzeigen 1515274


Anhang anzeigen 1515275

Wie ich dieses Profil manuell lösche ist mir bekannt.

 

[cumulonimbus8]

nein, gehört es nicht
dort werden nur die Sicherheitskonten und Gruppen bearbeitet.

Und wo ist dann die Logik, dass der Befehl einen User zu löschen all den Müll zurücklässt?
Oder anders: wo (mit Stumpf & Stiel) löschen wenn nicht dort?

Nur so gefragt.

CN8

 

[Sebbi]

Oder anders: wo (mit Stumpf & Stiel) löschen wenn nicht dort?

unter der Computerverwaltung\Benutzer und Gruppen werden nur die Sicherheitsprinzpale von Benutzer und Gruppen und deren Zugehörigkeiten auf den lokalen System oder ggf Domäne verwaltet

was die lokal gespeicherten Daten betrifft, so wird das über den Weg verwaltet, über den ich das beschrieben hatte.
Das das So gemacht wurde, hat wohl den Hintergrund, Datenverlust zu minimieren, wenn man ausversehen mal einen User unter Benutzer und Gruppen löscht.
Das kommt noch aus der Windows NT / 2000 Zeit.

Allerdings weiß ich nicht, ob eine Löschung von anderen Konten unter Systemsteuerung\Alle Systemsteuerungselemente\Benutzerkonten\Konten verwalten oder im Modern UI Konten \ Familie und anderen Benutzer den gleichen Effekt hat wie das Löschen des Prinzipals und des lokalen Profils. Oder ob damit (wie ich vermute) ebenfalle nur der Sicherheitsprinzipal gelöscht wird und die lokalen Daten erhalten bleiben, um versehentlichen oder bösartigen Datenverlust "vorzubeugen"

Denn privat hatte ich sowas noch nie probiert bzw bin bisher immer nur über den Weg von Benutzer und Gruppen bei lokalen Usern und dann über die Systemeigenschaften gegangen und war damit sicher, das das lokale Profil, Daten und auch Regeinträge gelöscht wurden.

 

[cumulonimbus8]

wenn man ausversehen mal einen User unter Benutzer und Gruppen löscht.

Reden wir hier vom Kapitel Gruppenrichtlinien & Co.?
Habe hier nur Home.

Und, da könnte ich mich wohl vertan haben, über NetPlWiz dürfte auch nur die Verwaltung des Objektes Benutzer anspringen. Das erklärt die Reste. (Den echten Admin z.B. dürfte ich ja nicht komplett rausreißen dürfen…)
Dennoch sollte WIN doch irgendwo einen Benutzer wirklich löschen können? [Hier schweigt das Gehirn; ich meine zwar mal so was getan gehabt zu haben, aber vermutlich auch wieder über NetPlWiz um dann den Ordner manuell zu feuern.]

Denn wenn ich den User in dieser Verwaltung lösche, wo steht, dass bei Neuanlegen des selben Namens (..!) auch der Datenbestand diesen Ordner-Namens wieder zugewiesen wird? Das traue ich NT nicht zu und 10 auch nicht.

CN8

 

[Sebbi]

Denn wenn ich den User in dieser Verwaltung lösche, wo steht, dass bei Neuanlegen des selben Namens (..!) auch der Datenbestand diesen Ordner-Namens wieder zugewiesen wird?

nein bekommt er nicht, weil die SID bei der Anlegung neu erzeugt wird und damit die Zugriffsrechte Reche für den vorhandenen Ordner nicht passen.

Wobei ich nicht weiß, ob man, wenn man vor dem ersten Anmelden des Users die Rechte und den Besitz auf die neue SID übertragen würde, nicht der neue User beim Anmelden sich das alte Profil würde, wenn man den neuen User nur per Benutzer und Gruppen anlegt.

Reden wir hier vom Kapitel Gruppenrichtlinien & Co.?

nein

https://learn.microsoft.com/de-de/w...y/ad-ds/manage/understand-security-principals

Habe hier nur Home.

auch mit home sollte das gehen, da es dort ja auch die Computerverwaltung gibt.

Dennoch sollte WIN doch irgendwo einen Benutzer wirklich löschen können?

wie gesagt, ich weiß nicht ob der das bei dem wie im 2. Teil von #7 beschrieben vollständig macht, müsste ich mal testen wenn ich mehr Zeit habe. Aber wenn du wie in #4 beschrieben einmal in Benutzer und Gruppen und in den Erweiterten Systemeinstellungen löschst, dann sollte alles weg sein, der Benutzer ansich und auch der Profil Ordner, wenn alles normal läuft, vollständig.

Das ganze soll aber über Powershell passieren und dazu muss ich dem aktuellen Benutzer die Rechte für diesen Ordner geben,

aber um hier noch einmal drauf einzugegen: da ist mir eine Idee gekommen, was auch per powershell realisiertbar sein sollte:

folgenden Ablauf müsstest du dir programmieren und als Administrator ausführen:

1. Abfrage vom Nutzernamen und diesen in eine Variable transferieren
2. Löschen den in der Variablen hinterlegten Nutzers über den entsprecheden Befehl
3. Löschen auf der Lokalen Platte mit zb

cd C:\Users\
rmdir <Variable des Nutzernamens> /s /q

Es kann sein, das es Problem gibts wegen Besitz, aber den kannst du ja übernehmen als Administorator bevor du das Verzeichnis löschst

 

[cumulonimbus8]

auch mit home sollte das gehen, da es dort ja auch die Computerverwaltung gibt.

Dort stehen die Benutzer und Gruppen nicht zur Verfügung, nur um das beantwortete zu haben.

Unsereins kann sich helfen hinter einem gelöschte User herzuräumen, der Laie nicht…

CN8