Windows işletim sisteminde yerel yada domainde bir kullanıcı ile oturum açıldığında her kullanıcı için ayrı ayrı olmak üzere C:\Users\kullanıcıadı yada C:\Document and Settings\kullanıcıadı şeklinde dizinler açılır. Bir kez bile oturum açılsa bu dizinler oluşur. Bu gerçek bir senaryoda aynı bilgisayarı birden fazla kullanıcı kullanıyorsa mantıklıdır ancak Admin olarak siz kullanıcıların bilgisayarlarında herhangi bir işlem için oturum açtığınızda sizin profiliniz de yine bir sonraki formata kadar o bilgisayarda kalacaktır.
Bunda ne var kalsın da diyebilirsiniz. Ama eğer ben bunu istemem derseniz GPO ile X günden eski kullanıcı yerel/domain profillerinin otomatik silinmesini sağlayabilirsiniz. Örneğin toplantı odasında sabit duran bilgisayarlar, elden ele gezen laptoplar gibi durumlarda kullanılabilir sanki. Yada Domain Controller üzerinden dağıtılan GPO yerine aynı policy yi Local GPO ile sadece birkaç bilgisayarda da kullanabilirsiniz.
[box type=”warning” align=”” class=”” width=””]Bu GPO verilerin silinmesini içerdiği için mutlaka ama mutlaka test ortamında iyice test edip daha sonra kullanılmalıdır.[/box]
Başlayalım.
Öncelikle Kullanacağımız GPO aşağıdaki policy dir.
Computer Configuration\Policies\Administrative Templates\System\User Profiles\Delete user profiles older than a specified of days on system restart
Ben örneğimde 2 gün belirledim ve sonuç aşağıda.
GPO Öncesi Profiller
GPO Sonrası Profiller
Bugünün tarihine (02.04.2018) göre baktığınızda aslında derya.aydin klasörünün de silinmesi gerekli ancak o klasörün bir altındaki klasörler 31.03.2017 de düzenlendiği için 2 gün kapsamı içinde kalıyor. Yarın Restart edince bu klasörde gidecektir.
En başta da dediğim gibi bu konu biraz riskli, belki tüm bilgisayarlar için değilde belirli bilgisayarlarda uygulanabilir. Ancak Mutlaka öncesinde test edin ve verilerinizin yedeğin alın.
Bu konuda sistem yöneticileri pek çok pc de oturum açtıkları için kendi kullanıcı hesapları her oturum açtığı pc de olacaktır. Bununla ilgili olarak sadece belirli kullanıcı profilinin (yani sistem yoneticilerinin) tüm pclerden silinmesi ile ilgili yazıyı ayrıca yazmayı planlıyorum.
