Profissionais TI - Pra quem respira informação

Com o passar do tempo, sempre acontece de verificarmos nas estações de trabalho perfis de usuários gravados que se desligaram da empresa. E isso, com o passar do tempo e dependendo de quantos usuários passaram por aquela estação, pode deixar o disco rígido bastante preenchido e sem espaço, ocasionando ter que apagar os perfis dos usuários da estação.

Essa tarefa é relativamente fácil, uma vez que é só selecionar os perfis do usuários e excluí-los. Agora imagine um cenário em que temos que fazer isso várias vezes ao longo do mês e em várias estações de trabalho. Um pouco cansativo, certo!? E é para isto que apresento uma forma mais automática que fará isso por você: exclusão de usuários via GPO.

Com ela, podemos excluir usuários que não logam nas estações por 30 dias, 90 dias e etc, garantindo assim, uma limpeza automática nas estações de usuários que não usam aquela estação. Antes de começar, teste a política na fase de testes e lembre-se de avisar os usuários, pois tem tem muita gente (infelizmente) que salva tudo na estação e não nas pastas mapeadas do servidor de arquivos. Vamos lá:

Tutorial:

1. Com o Gerenciamento de Política de Grupos aberto, faça uma diretiva na OU em que deseja que os usuários obsoletos das máquinas sejam deletados.

No nosso exemplo abaixo, criei uma diretiva chamadaGPO_ExclusãoUsuariosAntigos na Ou-Teste. Após criada a diretiva, iremos editá-la. Botão direito do mouse na diretiva e clique em Editar.

2. Após clicado em Editar, navegue em: Configurações do Computador / Políticas / Configurações do Windows / Modelos Administrativos / Sistema e abra a pasta Perfis de Usuários.

3. Com a pasta (Perfis de Usuários) aberta, procure pela diretiva: Excluir perfis de usuários anteriores ao número de dias..

Clique duas vezes em:

4. Com as configurações aberta, iremos escolher a quantidade de dias em que os usuários não acessam para excluí-los. Clique em Habilitado e defina os dias. No nosso exemplo, estamos colocando 30 dias.

Clique em Aplicar e Ok.

5. Com a diretiva criada, agora iremos acessar nosso AD para visualizar quais computadores e quais usuários terão seus perfis excluídos. Com o AD aberto, notamos que a máquina que está na Ou-Teste é apenas a TI01. Ou seja, apenas a estação TI01 terá seus perfis obsoletos excluídos, já que vinculamos a diretiva apenas para esta OU(Ou-Teste).

6. Com a diretiva criada, iremos na estação TI01 visualizar os perfis de usuários.

Aqui há um detalhe: tirei este print antes de criar a diretiva. Ou seja, primeiro fui lá na estação TI01 e tirei um print dos usuários e somente depois criei a diretiva. Menciono isso porque, caso você tenha criado a diretiva e tenha aplicado e somente depois tenha ido na estação, pode ser que exclua os usuários na hora do ligamento e você nem consiga observar.

7. Agora iremos reiniciar a estação e verificar se os perfis foram excluídos.

8. Com a estação reiniciada, iremos na pasta onde contém os perfis de usuários(C:\Users) para verificarmos se os perfis foram apagados.

Pronto! Os perfis foram apagados.

Agora você deve estar se perguntando: “por que os perfis Público e igor.menezes não foram apagados?”

A reposta é porque o usuário igor.menezes é o que uso para testar as diretivas e ele não estava há mais de 30 dias sem logar na estação. Já o Público é do próprio Windows.

Ah, seguem algumas observações importantes caso não funcione:

1. Verifique se a(s) estações/estação se localiza dentro da OU em que criou a diretiva. Caso não esteja participando da OU a diretiva não irá funcionar. Isso porque a diretiva é vinculada a Unidade Organizacional em que deseja excluir os perfis de usuários. Caso a estação não se encontre lá, não vai funcionar;
2. Verifique se a estação está pegando a diretiva;
3. Verifique se a estação se encontra no domínio.

Até a próxima!

Este artigo também pode ser visto em: diegogouveiace.wordpress.com