Estou procurando algum tipo de configuração no gerenciamento de política de grupo que permita a exclusão das informações locais de alguma conta de domínio depois que ela não for usada por algum tempo.
O que quero dizer é que existem computadores acessíveis ao público no local onde trabalho, onde as pessoas fazem login com suas contas de domínio e toda vez que o fazem, uma "cópia" local de sua conta é criada e todos os arquivos NAS são importados. Com logins suficientes, isso consumiria o armazenamento disponível após algum tempo. Agora, o que eu quero fazer é encontrar uma configuração que permita ao sistema "podar" automaticamente as cópias locais dos arquivos associados a alguma conta (ou à própria conta), assumindo que o usuário não tenha feito login na máquina por algum tempo de tempo (digamos, um mês). É possível configurar algo assim, espero que a descrição não seja muito vaga.
Você pode definir isso no Editor de Diretiva de Grupo Local (gpedit.msc).
Navegue até Configuração do computador > Modelos administrativos > Sistema > Perfis de usuário e clique duas vezes na política "Excluir perfis de usuário anteriores a um número especificado de dias na reinicialização do sistema". Defina-o como Ativado e especifique o número de dias.
Esta política é descrita como:
Quando uma conta de usuário é excluída, todos os seus dados serão removidos, incluindo sua área de trabalho, downloads, documentos, fotos, músicas e sua pasta dentro do
C:\Users.A exclusão de uma conta faz com que uma entrada de log seja gravada no log de eventos com a ID de evento 4726 . Esse evento pode acionar um script que você pode definir, se necessário, no Agendador de Tarefas para fazer uma limpeza adicional.