Hallo zusammen, 

ich habe ein Problem mit AD-Benutzern in der lokalen Benutzerverwaltung bei einigen Servern. 

Diese lassen sich nicht in der lokalen Benutzerverwaltung löschen. Der Button Löschen ist ausgegraut. 

Da es einige Benutzer sind, wollte ich jetzt nicht alle einzeln händisch löschen im Explorer und in der Regedit. 

Die GPO, die inaktive Benutzer nach X Tagen löscht, wollte ich auch nicht unbedingt aktiv schalten. 

Hat jemand einen Rat?

Vielen Dank für eure Antworten und schon einmal ein schönes Wochenende gewünscht 😃 . 

Moin,
kann es sein, dass die Benutzer vor "versehentlichem Löschen" geschützt sind?

Falls ja, probier mal folgendes:

- Klick in der AD oben auf "Ansicht"
- Wähle "Erweiterte Features" aus
- Öffne den User, den du löschen möchtest
- Registerkarte "Objekt"
- Den Haken bei "Erweiterte ansicht aktivieren --> User öffnen -> Registerkarte Objekt --> Den Haken bei "Objekt vor zufälligem Löschen schützen" entfernen
- Dann nochmal probieren den User zu löschen

Schönes Wochenende dir!

Danke für die Antwort!

Den Haken kenne ich mit dem Schutz vor zufälligem Löschen. 

Der Haken ist bei keinen Benutzer gesetzt 😞 

vor 6 Stunden schrieb Micha1985:

Diese lassen sich nicht in der lokalen Benutzerverwaltung löschen. Der Button Löschen ist ausgegraut. 

Benutzer- oder Profilverwaltung? In der Benutzerverwaltung (Computerverwaltung -> Lokale Benutzer) können mit Sicherheit keine AD-User gelöscht werden, da das eben keine lokalen User sind. Der einzige "lokale" Ort, der mir bekannt wäre, wo es einen Löschen-Button für AD-User gibt, ist die Profilverwaltung (Systemeigenschaften -> Erweiterte Systemeinstellungen -> Button "Einstellungen" bei "Benutzerprofile".

vor 6 Stunden schrieb Micha1985:

Die GPO, die inaktive Benutzer nach X Tagen löscht, wollte ich auch nicht unbedingt aktiv schalten. 

Mit so einer GPO könntest Du vielleicht User aus dem AD löschen, aber nicht die Userprofile von den PCs, wo diese User irgendwann mal angemeldet waren.

Also AD-Benutzer kannst du immer löschen, wie die anderen schon gesagt haben, prüfe den "Vor Löschen Schützen" Haken, ansonsten probiere es mit einem PS-Script.
Wenn der User an anderen PCs mal angemeldet war, wird das Benutzerprofil auf "Unbekannter User" gehen, da er nicht mehr existiert.
Wenn es ein "Lokaler" User auf einem PC war, ist dies nochmal was anderes. Da sollte man am besten vorher die Daten sichern und dann nach Absprache den User löschen.

Wäre es eventuell möglich, einen Screenshot von deiner Fehlermeldung zu schicken?
-Nutzer und Organisationsinformationen am besten zensieren

Am 23.5.2025 um 12:39 schrieb antonpantalon:

kann es sein, dass die Benutzer vor "versehentlichem Löschen" geschützt sind?

 

vor 3 Minuten schrieb BitteNichtSchubsen:

Also AD-Benutzer kannst du immer löschen, wie die anderen schon gesagt haben, prüfe den "Vor Löschen Schützen" Haken, ansonsten probiere es mit einem PS-Script.

Der Threadersteller hat Folgendes geschrieben:

Am 23.5.2025 um 10:45 schrieb Micha1985:

Diese lassen sich nicht in der lokalen Benutzerverwaltung löschen. Der Button Löschen ist ausgegraut. 

Laut dieser Formulierung geht es hier nicht um die User auf dem DC unter "Active Directory-Benutzer und -Computer", sondern um die lokalen Profile dieser AD-User auf AD-Mitgliedsservern. Ihr kläfft wahrscheinlich den falschen Baum hinauf und werdet den Threadersteller damit wahrscheinlich nur verwirren.

vor 20 Stunden schrieb Eye-Q:

Der Threadersteller hat Folgendes geschrieben:

Laut dieser Formulierung geht es hier nicht um die User auf dem DC unter "Active Directory-Benutzer und -Computer", sondern um die lokalen Profile dieser AD-User auf AD-Mitgliedsservern. Ihr kläfft wahrscheinlich den falschen Baum hinauf und werdet den Threadersteller damit wahrscheinlich nur verwirren.

Achso verstehe.
Es sind lokal erstelle Benutzerkonten. 
Die müsstest du aber mit einem Administrativen (Lokalen) Konto aber mühelos löschen können.
Ich habe damit persönlich nie Probleme gehabt, außer wenn man natürlich mit dem selben Lokalen User angemeldet war

*Was man noch via Shell probieren kann: "net usr <username> /delete"
Das sollte eigentlich im Normalfall den lokalen User löschen.

Bearbeitet 26. Mai26. Mai von BitteNichtSchubsen

Hallo zusammen, 

vielen Dank für die zahlreichen Antworten!

Es geht nicht um AD-Benutzer löschen im Active-Directory (auf dem Domain-Controller). 

Auf dem Server01 bzw. Servern sind alte Domainadministratorkonten von ehemaligen Admins in den Benutzerprofilen eingetragen. Auf anderen Servern sind ebenfalls viele alte Benutzerkonten und Domainadministratorkonten eingetragen. Diese kann ich leider nicht löschen, da der Button ausgegraut ist. Mit dem lokalen .\Administratorkonto kann ich sie leider auch nicht löschen, da der Button ebenfalls ausgegraut ist. 

Siehe auch Screenshot. 

Hier hat's geholfen, Windows Updates zu installieren (und danach neuzustarten). Eventuell hilft ein einfacher Neustart, falls Du das nicht schon probiert hast.

Am 27.5.2025 um 15:05 schrieb Eye-Q:

Hier hat's geholfen, Windows Updates zu installieren (und danach neuzustarten). Eventuell hilft ein einfacher Neustart, falls Du das nicht schon probiert hast.

Moin, 

nein leider keine Verbesserung. Was mir jetzt aufgefallen ist, dass einige Server im ADDS in dem Default-Container Computers liegen. So bekommen die keine Richtlinien zugewiesen. Kann es daran liegen?

Hallo zusammen, 

leider bin ich in diesem Thema immer noch nicht weitergekommen. 

Hat denn niemand mehr eine Idee?

Nach Suche im Netz bin ich auf das Tool Delprof2 gestoßen. 

Hat damit schon jemand gearbeitet?

Moin,

hast Du grundsätzlich die notwendigen Berechtigungen? Kannst Du die Order unter c:\users löschen?

Dazu gibt's einen Ansatz mit Powershell. Hab da vor langer Zeit mal etwas gebaut. Muss ich aber heraus suchen...

Hallo, 

danke für die Antwwort. 

Ja die notwendigen Berechtigungen habe ich. Ich konnte den Ordner löschen, umbenennen etc. . 

Ich habe es auch mit dem  lokalen SID500 Administrator versucht, aber auch leider ohne Erfolg. 

Wenn Du das Powershell mal raussuchen könntest, wäre es echt nice. 

Gruß

Jetzt mal abgesehen von der Tatsache, dass du das Problem schon lange händisch oder via GPO gelöst haben könntest...

Warum genau stören die alten Benutzerprofile denn so extrem? Nehmen die so viel Platz weg? Dann wärst du aber schon per Hand rangegangen... Innerer Monk? 

Wenn der AD User nicht mehr existiert/gesperrt ist, dann stört das Ding doch nur optisch...