У меня есть 5 компьютеров, которыми я удаленно управляю для клиента в интернет-кафе на другом конце света, используя TeamViewer 11. Все компьютеры были обновлены до Windows 10.

2 компьютера используются только персоналом и имеют права администратора на единственном аккаунте. Там нет проблем (пока ...)

3 компьютера используются клиентами для просмотра интернета. Первоначально, когда я впервые начал управлять этими компьютерами, все эти три компьютера были установлены кем-то еще с одной учетной записью пользователя с полными привилегиями администратора. Произошло неизбежное, и недовольный клиент изменил пароль на одном компьютере и ушел, чтобы никогда не возвращаться, оставив только зашифрованный пароль "ключ" и, следовательно, непригодный для использования компьютер.

Я остался на расстоянии и поговорил с владельцем через загрузочный диск, чтобы перейти к экрану запуска, используя "net user" и "net localgroup", чтобы добавить пользователя-администратора и назначить группу "Администраторы", загрузиться и войти в нее. затем установите TeamViewer и оставьте мне покой.

Поэтому я убедился, что созданная нами учетная запись администратора работала, а затем я вошел в нее и с помощью lusrmgr сбросил пароль для другого пользователя на ничто, вывел их из группы администраторов и отключил возможность обычного пользователя сменить пароль.

Затем локальный пользователь смог войти в систему на компьютере и просматривать Интернет как обычный пользователь.

Я вошел в две другие машины и реализовал те же изменения; использование lusrmgr для добавления учетной записи администратора и понижения локального пользователя до стандартного пользователя.

Все работало хорошо около 2 недель; тогда прошлой ночью я TeamViewered в машины, чтобы обновить антивирус. Две машины - без проблем; Я пошел на установку, получил приглашение UAC, ввел пароль администратора, который я создал, AV успешно установился, затем я удалил старый нелицензионный AV, снова введя пароль в приглашении UAC. Прекрасный. Так, как это должно быть..

Третья машина, не так уж и много. Я пошел, чтобы удалить старый AV, получил приглашение UAC, ввел пароль и система сказала мне, что не может найти пакет, который я пытался удалить .... Хорошо ..... мы разберемся с этим немного ... Я скачал новый AV-пакет, щелкнул для установки, получил запрос UAC, ввел пароль администратора .... и он сказал мне, что не может найти пакет, который я пытался установить ... Я пошел в каталог загрузки, нашел пакет, щелкнул правой кнопкой мыши и выбрал "Запуск от имени администратора", ввел пароль в приглашении UAC ... и снова .... сообщил, что не может найти пакет.

Я пытаюсь переключить пользователей на пользователя с правами администратора, которого я создал ... и получил страшное сообщение "не удалось загрузить профиль", о котором я уже писал. Правильно. Отлично. ... так ... вернитесь к локальному пользователю без прав администратора и просмотрите каталог C:\Windows\Users ... папка пользователя "Admin" отсутствует - только локальный пользователь ...WTF?

Попытался использовать диспетчер задач, чтобы запустить lusrmgr от имени администратора, но "Запуск новой задачи" не дал мне возможность работать от имени администратора. Я попробовал regedit - он появляется при поиске и открывается как локальный пользователь, но когда вы щелкаете правой кнопкой мыши и "запускаете от имени администратора", он говорит «не удалось найти regedit.exe». Также он не мог найти "cmd.exe", когда я щелкнул правой кнопкой мыши по нему и попытался запустить от имени администратора. Любое другое приложение, которое я пытаюсь использовать в качестве администратора, выдает мне ту же ошибку ... оно запускается как локальный пользователь, но при щелчке правой кнопкой мыши и "запуске от имени администратора" ... ошибка - не удается найти приложение.

Насколько я знаю, теперь я могу выбрать, чтобы клиент загружался с диска Windows 10, на начальном экране нажмите Shift + F10, чтобы получить командную строку, скопируйте в папку профиля "По умолчанию" с одного из других компьютеров, которые работает (который я сохранил ...), затем используйте "net user", чтобы либо активировать встроенную учетную запись администратора, либо удалить и повторно добавить новую учетную запись администратора, чтобы она подобрала не поврежденную папку по умолчанию (я предполагаю, что старая папка повреждена ...) ... или сдуть систему и переустановить с чистого образа. Я очень соблазняюсь этим "ядерным" решением ...

Прежде, чем я реализую одно из двух решений, сталкивалось ли это с кем-то раньше, и как вы это исправили? Это очень неприятно, и тем более, что я могу получить доступ к этим компьютерам только удаленно - я не могу позволить себе роскошь путешествовать по миру, чтобы сидеть перед машиной и починить ее.

Извините за длинный пост, с нетерпением жду любых ответов, ответов, советов или информации, которую вы можете отправить мне

(PS после исправления, было бы полезно, как я думаю, вывести локального пользователя из группы пользователей и включить его в группу "Гость" на случай, если произойдет какое-то .... "вмешательство"?)

1 ответ1

1

Полная очистка и переустановка определенно предпочтительнее, чем попытка "взломать" свой путь назад и поиграть с аккаунтами. Вы никогда не знаете, что еще мог сделать пользователь, чтобы поразить машину (не имея доступа к журналу), поэтому вы все равно можете тратить время впустую. По моему опыту, изменение пароля - это минимум того, что недовольный пользователь будет делать с правами администратора.

Как только это будет сделано, я просто предоставлю гостевой учетной записи достаточно привилегий, если только

  • существует причина для разделения учетных записей между компьютерами (например, для регистрации пользователей) и / или
  • учетная запись гостя будет иметь чрезмерные привилегии (чтобы избежать повторения возникшей проблемы)

... это самое простое решение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .