Excluindo usuários antigos via GPO

Com o passar do tempo, sempre acontece de verificarmos nas estações de trabalho perfis gravados nas estações em que se desligaram da empresa. E isso dependendo de quantos usuários passaram por aquela estação pode ficar o disco rígido bastante preenchido e sem espaço, ocasionando ter que apagar cada um dos perfis dos usuários de cada uma das estações manualmente. 

Essa tarefa é relativamente fácil, uma vez que é só selecionar os perfis do usuários e excluí-los. Agora, imagine um cenário em que tem que ser feito várias vezes ao longo do mês e em várias estações de trabalho? Um pouco cansativo, certo!? É para solucionar esse problema que apresento uma forma mais automatizada em que fará por você: exclusão de usuários via GPO. Com ela, podemos excluir usuários que não logam nas estações, há 30 dias, 90 dias e etc.. Garantindo assim uma limpeza automática nas estações de usuários que não usam aquela estação.

Vale lembrar: Antes de começar, teste a política na fase de testes. E lembre-se de avisar aos usuários (caso a política de exclusão seja ativada) de salvarem tudo da estação nas pastas mapeadas do servidor de arquivos.

Tutorial:
______________________

1. Com o Gerenciamento de Política de Grupos aberto, faça uma diretiva na OU em que deseja que os usuários obsoletos das máquinas sejam deletados.

No meu exemplo abaixo, criei uma diretiva chamada GPO_ExclusãoUsuariosAntigos na OU-Teste. 

3

Após criada a diretiva, iremos editá-la. Clique com botão direito do mouse no nome da diretiva e, no menu de opções, clique em Editar, conforme o exemplo da figura acima.

2. N
avegue em: Configurações do Computador / Políticas / Configurações do Windows / Modelos Administrativos / Sistema e abra a pasta Perfis de Usuários, conforme ilustrado na figura abaixo.

4

3. Com a pasta (Perfis de Usuários) aberta, procure pela diretiva: Excluir perfis de usuários anteriores ao número de dias… Ilustrado na figura abaixo.
5

Clique duas vezes em Excluir perfis de usuários anteriores ao número de dias…:
5 - Copia

4. Com as configurações aberta, escolha a quantidade de dias (do último logon na estação) para que os perfis dos usuários sejam excluídos, conforme a figura abaixo. Para isso, clique em Habilitado e defina os dias. Clique em Aplicar e Ok.

Observação: No meu exemplo, estamos colocando 30 dias.

6

5. Com a diretiva criada, agora irei acessar o AD para visualizar quais computadores e quais usuários terão seus perfis excluídos. Com o AD aberto, notamos que as máquinas em que estão na OU-Teste (Unidade em que aplique a GPO) é apenas a estação TI01. Ou seja, apenas a estação TI01 terá seus perfis obsoletos excluídos, uma vez que, vinculei a diretiva apenas para a esta OU. 

7

6. Feito isso, loguei na estação TI01, para visualizar os perfis de usuários que estão dentro do diretório C:\Usuários. Ou seja, verificar os usuários que serão apagados após a GPO entrar em ação. 

1

Aqui há um detalhe: Bati print da foto acima, antes de criar a diretiva de exclusão de perfis dos usuários. Ou seja, primeiro fui lá na estação TI01 e tirei um print dos usuários e somente depois criei a diretiva. Menciono isso porque, caso você tenha criado a diretiva, tenha aplicado e somente depois tenha ido na estação para observar a GPO, pode ser que a mesma, já tenha excluído os usuários na hora que você ligou a estação (uma vez que foi aplicada nas configurações do computador).

7.  Reiniciando a estação para verificar se os perfis serão excluídos.

8

8. Com a estação reiniciada, vou na pasta onde contém os perfis de usuários(C:\Users) para verificar se os perfis foram apagados (pela GPO criada).

11
Pronto! Os perfis foram apagados. Agora você deve estar se perguntando por que os perfis Público e igor.menezes não foram apagados? A reposta é porque o usuário igor.menezes é o que uso para testar as diretivas e não estava há mais de 30 dias sem logar na estação e o Público é do próprio Windows.

Gostou do artigo? Então, segue o link da venda dos meus livrosTudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.

https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

Anúncios
The following two tabs change content below.
Diego é graduado em Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor) e possui diversos cursos de qualificações nas áreas de Tecnologia da Informação. É autor também dos livros: Tudo Sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell.

4 comentários sobre “Excluindo usuários antigos via GPO

Deixe uma resposta