Вопрос или проблема
Я управляющий услугами (MSP) с клиентом по всей стране, который продает один из своих филиалов. Компьютеры, которые они имеют (некоторые на Windows 7, другие на Windows 10), также будут переданы новому владельцу. Компьютеры находятся в домене с определенным корпоративным образом, в Active Directory, и содержат много личных данных и учетных записей пользователей.
В настоящее время у меня есть скрипт PowerShell, который может запускаться и вручную удалять большинство данных. Иногда это оставляет некоторые данные, создавая риски безопасности, и отнимает много времени (занимает несколько часов и требует периодических вводов).
Итак, вопрос: Как я мог бы удаленно стереть данные с компьютеров, которые я управляю?
Мой коллега уверен, что использование sysprep должно решить нашу задачу, но эти компьютеры уже были “подготовлены” ранее, и у меня не было особого успеха на локальном устройстве. Люди на месте совершенно не разбираются в компьютерах, поэтому отправить USB с образом и попросить их сделать это невозможно.
Я пытался использовать PowerShell для достижения этой цели, но что-то всегда идет не так (не удаляются локальные учетные записи пользователей, компьютеры не переименовываются, не исключаются из домена и т. д.). Я больше специалист по C# и Python без особого опыта в PowerShell, кроме незначительных скриптов для автоматизации мелких задач.
В конечном итоге я хотел бы создать скрипт для следующего:
- Удалить компьютер из домена
- Переименовать компьютер в что-то общее
- Удалить учетные записи пользователей и создать стандарт для нового пользователя
- Стереть все данные
Вот общая идея того, что я уже пробовал:
Remove-Computer -UnjoinDomainCredential domain\user
Rename-Computer -NewName "PC123" -DomainCredential domain\user
PS C:> Remove-LocalUser -Name "companyadmin"
systemreset -cleanpc
Стоит ли продолжать сосредотачиваться на PowerShell, и если да, то есть ли советы, как этого можно достичь? Стоит ли снова взглянуть на sysprep? Или есть что-то другое, что я могу использовать для удаленного стирания управляемых устройств? Это не обязательно должно быть OOBE или что-то подобное, мне просто нужно, чтобы их очистили от всей информации компании.
Спасибо за чтение и заранее спасибо за любые предложения.
Стирание компьютера от всех данных требует :
- Сброса его в заводское состояние
- Стирания всех данных
Для первого вы можете либо проинструктировать своих пользователей, как сбросить свои компьютеры, либо использовать утилиту Refresh Windows от Microsoft (см. статью).
Для второго следует стереть все неиспользуемое пространство на диске, так как оно может быть использовано для восстановления удаленных файлов. Посмотрите, например, статью 8 бесплатных инструментов для безопасного стирания свободного дискового пространства, предотвращающих восстановление.
Ответ или решение
Удаление данных с управляемых компьютеров является важной задачей, особенно когда эти устройства передаются новым владельцам. В вашем случае, когда у вас есть клиенты с компьютерами на Windows 7 и Windows 10, и вам нужно гарантировать полное удаление всех данных и учетных записей компании, существует несколько шагов для выполнения этой задачи с помощью PowerShell и других утилит.
Шаги для удаленного стирания данных на компьютерах
-
Удаление компьютера из домена:
Используйте командуRemove-Computer, чтобы удалить компьютер из домена. Это можно сделать с передачей учетных данных домена:Remove-Computer -UnjoinDomainCredential "domain\user" -Force -Restart -
Переименование компьютера:
После удаления из домена, переименуйте компьютер, используя командуRename-Computer:Rename-Computer -NewName "PC123" -Force -Restart -
Удаление локальных учетных записей:
Используйте командуRemove-LocalUser, чтобы удалить все локальные учетные записи. Убедитесь, что вы удаляете все учетные записи, которые были созданы для сотрудников компании:Get-LocalUser | Where-Object { $_.Name -ne "Administrator" } | Remove-LocalUser -
Сброс системы:
Для полного удаления всех данных и возврата к заводским настройкам вы можете использовать командуsystemreset. Убедитесь, что используете параметры для полной очистки системы:systemreset -factoryresetОбратите внимание, что данный метод требует интерактивных действий пользователя для подтверждения, и если ваши пользователи не могут это сделать, может потребоваться более автоматический метод, как применение Windows Deployment Services или использования образов.
-
Безопасное удаление данных:
Чтобы предотвратить возможное восстановление удаленных данных, используйте утилиты для безопасного удаления свободного места на диске. Некоторые из популярных утилит:- SDelete от Sysinternals
- Eraser
- CCleaner (возможно, потребуется больше настроек для безопасного удаления).
Например, команду SDelete можно применить следующим образом:
sdelete -p 5 C:
Альтернативные методы
Если PowerShell не предоставляет должных результатов или сильно привязан к интерактивности, рассмотрите использование сторонних решений для управления конечными устройствами (EDR) или Management as a Service (MaaS), которые могут предоставлять функции удаленного стирания и управления устройствами.
Заключение
Использование PowerShell для удаленного управления устройствами – это мощный инструмент, но следует учитывать ограничения, связанные с интерактивными задачами. Также стоит учесть, что полное восстановление к заводским настройкам может быть более надежным решением. Рассмотрите возможность автоматизации процессов через внешние решения для более масштабного управления.