Excluir perfil local remotamente

Dica do meu amigo Tiago Souza, do TECHNET Microsft

Pessoal, o delprof é um utilitário que faz parte do Resource Kit do Windows Server 2003, e pode ser instalado também na sua estação Windows XP e 2000. Ele é bem útil com relação a exclusão de perfis de usuários em um computador da sua rede.

Conforme os usuários vão logando nos computadores da rede da sua empresa os perfis vão sendo criados localmente, o que também consome espaço em disco da máquina. Muitas das vezes um funcionário é desligado da empresa, ou mesmo nunca mais irá se logar novamente em determinada estação de trabalho e o perfil continua lá no computador.

Com o delprof podemos exlcuir via linha de comando esses perfis, e o mais legal, podemos fazer isso remotamente informando o nome do computador da rede.

Um artigo bem completo sobre esse utilitário saiu na Technet Magazine e você pode conferir clicando aqui.

O que você precisa fazer é baixar o utilitário, faça isso clicando no link a seguir: http://www.microsoft.com/downloads/details.aspx?familyid=901a9b95-6063-4462-8150-360394e98e1e&displaylang=en

Depois que você baixar o utilitário você deve clicar duas vezes no executável, o programa será extraído no seguinte diretório: C:\Program Files\Windows Resource Kits\Tools.

Depois abra o prompt de comando e vá até o caminho digitando “cd C:\Program Files\Windows Resource Kits\Tools” e digite delprof /? para ver as opções de ajuda.

Os comandos são:

/Q – Quiet, não pede confirmação

/I – Ignora erros e continua deletando

/P – Pede sua confirmação para excluir um usuário (recomendado, pois se não ele exlcui também a conta de administrador)

/C – Nome do computador remoto

/D – Número de dias inativos

delprof2.JPG

Um exemplo é mostrado abaixo.

delprof1.JPG

Nesse caso pedi para exlcuir os perfis com 30 dias ou mais de inatividade para determinada máquina (SC-0000012), pedindo a confirmação antes de excluir. Ele começou me mostrando o primeiro usuário encontrado, no caso o administrador, para confirmar a exclusão digite y, ou n para negar.

Atenção: Será excluído todo o perfil do usuário, arquivos de internet, favoritos do IE, área de trabalho, etc. Os arquivos não vão pra lixeira, são excluídos diretamente.

 

Anúncios

Deletando dados sem possibilitar recuperação

Muitos que trabalham com perícia forense utilizam técnicas de recuperação de dados, dados esses que foram deletados ou suas unidades de armazenamento foram formatadas. A criptografia de discos e pastas consegue inibir os curiosos e os indesejados, mas e quando queremos nos desfazer de um equipamento, seja por tempo de uso, defeito ou venda ?

Muitos apelam para um simples delete ou formatação, mas há uma série de ferramentas, como o easy recovery, que conseguem recuperar estes dados facilmente.

Para coibir este tipo de ação, listo para vocês um conjunto de ferramentas capaz de apagar “para sempre” os seus dados:

  1. Hanjian File Bomb
  2. Shred It! – Search and Destroy
  3. DeleteAll
  4. Dustbin
  5. Eraser
  6. Rumie

Vejam que todas as ferramentas listadas acima servem para o mundo windows.

Há uma série de outras ferramentas que muitos peritos, analistas de segurança e de suporte utilizam para garantir que uma informação seja apagada definitivamente.

Eu já conheci casos em que um HD era formatado em FAT32,  depois EXT3 e por último com outro tipo filesystem para que não houvesse forma de recuperar os dados.

Uma dúvida que tenho é quanto a recuperação de dados formatados da forma que eu citei acima, é possível ? Nunca vi ninguém recuperar um HD com este tipo de formatação.

Vejo muitas propagandas na infoexame de algumas empresas dizendo que conseguem recuperar qualquer tipo de dado, em qualquer tipo de filesystem. Se isso for possível, é mais um motivo para utilização da criptografia em pastas e HDs.

Leiam também o excelente posto do I/O Tecnologia sobre como deletar de forma segura os seus arquivos.

Fonte