Удалить локально кэшированный сеанс роуминга в Windows 10
Я отчаянно пытаюсь удалить учетную запись на рабочей станции Windows 10. У нас есть сотрудник, который покинул компанию, и мы хотим удалить его аккаунт, но не можем.
Учетная запись была удалена из Active Directory (2012R2). Поэтому, когда рабочая станция подключена к сети, невозможно открыть сеанс с использованием его старых учетных данных, но когда компьютер не подключен к сети, учетная запись по-прежнему может использоваться.
Это проблема роуминга! Чтобы попытаться исправить это, мы удалили файлы в C:\Users и все ключи реестра на Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Но тем не менее, если мы отключим компьютер от сети, и сессия все еще будет использоваться.
Есть ли способ удалить сеанс роуминга в Windows 10?
Онлайн / Offline аспект очень важен! Когда компьютер подключен к сети, он работает должным образом, но не в автономном режиме.
Я перезагрузил компьютер и даже попробовал другой.
ОБНОВЛЕНИЕ 1: с помощью @Clayton и @Harry Johnston мне нужно удалить кэшированные учетные данные домена на определенной рабочей станции. И я боюсь, что единственный обходной путь - это их решение...
Любая помощь или идеи будут высоко ценится,
Спасибо
2 ответа
Это не имеет ничего общего с профилем пользователя. Вы видите эффект кэшированных учетных данных домена.
Я ожидал, что Windows откажется от кэшированных учетных данных, как только вы попытаетесь войти в систему с удаленной учетной записью при подключении к домену, но если этого не происходит, вы можете явно отключить кэширование.
Вы можете сделать это с помощью административного инструмента Local Security Policy. В разделе "Параметры безопасности" найдите параметр
Interactive logon: Number of previous logons to cache
и установите его на ноль. Кроме того, перейдите в этот раздел реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
и изменить CachedLogonsCount в ноль.
После внесения этого изменения перезагрузите компьютер. Я не уверен, будут ли уже кэшированные учетные данные немедленно удалены, но если нет, то они должны быть удалены, как только вы войдете в систему (в режиме онлайн), используя любую активную учетную запись домена.
После того как вы подтвердили, что удаленная учетная запись больше не может войти в систему, даже когда машина находится в автономном режиме, вы можете (если хотите) восстановить настройку до ее обычного значения 10, чтобы гарантировать, что новый пользователь все еще сможет войти в систему, если домен не в сети.
Если вы вообще не хотите поддерживать автономный вход в систему, вы можете настроить параметр кэширования сразу на всех своих рабочих станциях, используя групповую политику домена. Просто убедитесь, что вы не делаете этого на ноутбуках, иначе пользователи не смогут войти в систему при удаленной работе.
Откройте Свойства системы... нажмите вкладку "Дополнительно"... нажмите кнопку "Настройки" в разделе "Профили пользователей"... найдите и выберите профиль пользователя... нажмите кнопку "Удалить".