Sletting av Active Directory brukere.

[OV-103]

Er det en enkel måte å slette brukere fra Active Directory i Windows server 2003?

Å gjøre det manuelt er noe herk siden jeg må bli eier over hver enkelt bruker mappe før jeg kan slette den. Jeg er meget kunnskaps løs når det gjelder AD, så det er godt mulig jeg overser noe temmelig opplagt.

[roac]

Er det en enkel måte å slette brukere fra Active Directory i Windows server 2003?

Å gjøre det manuelt er noe herk siden jeg må bli eier over hver enkelt bruker mappe før jeg kan slette den. Jeg er meget kunnskaps løs når det gjelder AD, så det er godt mulig jeg overser noe temmelig opplagt.

Dette er ett av kjerneområdene til et OU, du kan nemlig delegere kontroll over et OU, f eks rettigheter til å opprette eller slette brukere. Høyreklikk, delegate control og du er i gang.

[joka]

denne må du finne i AD:

 

men denne gjelder nye brukere, på brukere som allerede er i AD så må du nok bruke: "take ownership"

 

(dette er klippet ut av winxp pro no... på server'n står det nok på engelsk)

 

Denne innstillingen legger til Administrator-sikkerhetsgruppen i den delte ressursen for sentral brukerprofil.

 

Når en administrator har konfigurert en brukers sentrale profil, vil profilen bli opprettet ved brukerens neste pålogging. Profilen opprettes på plasseringen som angis av administratoren.

 

Standard filtillatelser for nylig opprettede profiler i operativsystemene Windows 2000 Professional og Windows XP Professional er full kontroll, eller lese- og skrivetilgang for brukeren, og ingen filtilgang for administratorgruppen.

 

Du kan endre denne virkemåten ved å konfigurere denne innstillingen.

 

Hvis du aktiverer denne innstillingen, gis administratorgruppen også full kontroll til brukerens profilmappe.

[roac]

men denne gjelder nye brukere, på brukere som allerede er i AD så må du nok bruke: "take ownership"

Jeg mener nå bestemt at det ikke skulle være nødvendig å ta eierskap på brukerene så lenge du har rettigheter til å utføre bestemte oppgaver på objektene i et OU. Dessverre så er jeg for tiden langt fra min dokumentasjon og har ikke et testmiljø hvor jeg kan få verifisert dette, så det må vente.

 

Det jeg mistenker har skjedd her er at det er litt begrepsforvirring, jeg snakket ikke om brukerens profil, men selve brukeren i AD. Om du delegerer kontroll på et OU har dette over hodet ingen innvirkning på rettighetene til profilene til de brukerene som ligger i OUet.

 

Når det er sagt er det også en rekke grunner til ikke å ha en sentral profil, men det får være en annen diskusjon.

 

Håper dette var oppklarende.

[joka]

slik er det på serveren:

 

Setting Path:

Computer Configuration/Administrative Templates/System/User Profiles

 

 

This setting adds the Administrator security group to the roaming user profile share.

 

Once an administrator has configured a users' roaming profile, the profile will be created at the user's next login. The profile is created at the location that is specified by the administrator.

 

For the Windows 2000 Professional and Windows XP Professional operating systems, the default file permissions for the newly generated profile are full control, or read and write access for the user, and no file access for the administrators group.

 

By configuring this setting, you can alter this behavior.

 

If you enable this setting, the administrator group is also given full control to the user's profile folder.

 

If you disable or do not configure it, only the user is given full control of their user profile, and the administrators group has no file system access to this folder.

 

Note: If the setting is enabled after the profile is created, the setting has no effect.

 

 

Note: In the default case, administrators have no file access to the user's profile, but they may still take ownership of this folder to grant themselves file permissions.

 

 

 

denne er også viktig (står aktivert som standard) og da har administrator ikke tilgang

 

 

grant the user exclusive rights to application data (husk også desktop og my dokuments)