Windows 10 - Problemas de administrador ao tentar elevar qualquer aplicativo

0

Eu tenho 5 computadores que eu gerencio remotamente para um cliente em um cybercafé do outro lado do mundo, usando o TeamViewer 11. Todos os computadores foram atualizados para o Windows 10.

2 computadores são usados apenas por funcionários e têm privilégios de administrador na conta exclusiva. Não há problemas lá (até agora ...)

3 computadores são usados pelos clientes para navegação na internet. Inicialmente, quando comecei a gerenciar esses computadores, todos esses três computadores haviam sido instalados por outra pessoa com uma conta de usuário com privilégios administrativos completos. O inevitável aconteceu e um cliente insatisfeito mudou a senha em uma máquina e saiu, para nunca mais retornar, deixando apenas uma senha "enigmática" e, portanto, um computador inutilizável.

Eu fui mantido e à distância, conversei com o dono usando um disco de inicialização para acessar a tela de inicialização, use "net user" e "net localgroup" para adicionar um usuário Admin e atribuir ao grupo Administradores, inicialização e log para isso, em seguida, instalar o TeamViewer e deixe o resto para mim.

Por isso, certifiquei-me de que a conta do Administrador que criamos estava funcionando e depois fiz login nele e, usando o lusrmgr, redefini a senha do outro usuário, tirei-os do grupo Administradores e desativei a capacidade do usuário padrão de alterar a senha.

O usuário local pôde então fazer logon na máquina e navegar na Internet como um usuário padrão.

Eu entrei nas outras duas máquinas e implementei as mesmas mudanças; usando o lusrmgr para adicionar uma conta de administrador e rebaixar o usuário local para Usuário padrão.

Tudo correu bem por cerca de duas semanas; então ontem à noite eu TeamViewered nas máquinas para atualizar o anti-vírus. Duas das máquinas - sem problemas; Fui instalar, recebi o prompt do UAC, inseri a senha do Admin que eu havia criado, AV instalado felizmente, depois desinstalei o AV antigo não-licenciado, novamente inserindo a senha no prompt do UAC. Adorável. Como deveria ser ..

Terceira máquina, nem tanto. Fui desinstalar o AV antigo, recebi o prompt do UAC, digitei a senha e o sistema me disse que não conseguia encontrar o pacote que eu estava tentando desinstalar .... OK ..... vamos lidar com isso daqui a pouco .. Eu baixei o novo pacote AV, cliquei para instalar, recebi o prompt do UAC, digitei a senha do Admin ... e ele me disse que não poderia encontrar o pacote que eu estava tentando instalar ... Eu fui ao diretório de download, encontrei o pacote, clicado com o botão direito e selecionado "executar como administrador", digitou a senha no prompt do UAC ... e novamente .... informou que não conseguiu encontrar o pacote.

Eu tento alternar usuários para o usuário Admin que eu criei ... e recebi a mensagem "não foi possível carregar o perfil" que vi postada. Certo. Ótimo. ... então ... de volta para um usuário não administrador local e veja o diretório C: \ Windows \ Users ... nenhuma pasta de usuário "Admin" presente - somente o usuário local ... WTF?

Tentei usar o gerenciador de tarefas para executar o lusrmgr como Admin, mas "Executar nova tarefa" não me deu a opção de executar como administrador. Eu tentei regedit - ele aparece quando é procurado e vai abrir como usuário local, mas quando você clicar com o botão direito e "executar como administrador", ele diz "não foi possível encontrar regedit.exe". Nem poderia encontrar "cmd.exe" quando eu cliquei direito sobre isso e tentei executar como administrador. Todos os outros aplicativos que eu tentei como Administrador me deram o mesmo erro ... ele será executado como Usuário Local, mas quando clicado com o botão direito e "executado como Administrador" ... erro - não é possível localizar o aplicativo.

Tanto quanto eu sei, minhas opções agora seria obter o cliente para inicializar a partir do disco do Windows 10, na tela de inicialização pressione Shift + F10 para obter o prompt de comando, copiar na pasta de perfil "Default" de um dos outras máquinas que funcionam (que eu salvei fora ...), em seguida, use "net user" para ativar a conta de administrador onboard ou excluir e adicionar novamente uma nova conta de administrador para que ele escolha a pasta padrão não corrompida (I estou assumindo que a pasta antiga está corrompida ...) ... ou explodir o sistema e reinstalar a partir de uma imagem limpa. Estou muito tentado por esta solução "nuclear" ...

Antes de implementar qualquer uma das duas soluções, é algo que alguém já encontrou antes e como você resolveu isso? É extremamente irritante e mais do que isso, só consigo acessar esses computadores remotamente - não tenho o luxo de viajar pelo mundo para me sentar em frente à máquina e consertá-la.

Desculpe o longo post, aguardando respostas, respostas, dicas ou informações que você possa enviar para mim

(PS quando fixo, seria, como eu acho, um benefício para tirar o usuário local do grupo de usuários e tê-los no grupo "Convidado" caso tenha havido alguns ... "intromissão" ?)

    
por Darío Martín 15.10.2016 / 05:44

1 resposta

1

Uma limpeza completa & reinstalar é definitivamente preferível a tentar "hackear" o caminho de volta em & mexer com as contas. Você nunca sabe o que mais o usuário pode ter feito para arrancar a máquina (sem ter acesso a logs), então você pode estar desperdiçando seu tempo de qualquer maneira. Na minha experiência, alterar uma senha é o mínimo que um usuário insatisfeito faz com privilégios de administrador.

Uma vez feito isso, eu apenas daria privilégios suficientes à conta Convidado, a menos que

  • há um motivo para dividir as contas entre as máquinas (registrando usuários, por exemplo) e / ou
  • a conta de convidado teria privilégios excessivos (para evitar que o problema que você tem agora ocorra novamente)

... essa é a solução mais simples.

    
por 09.01.2017 / 23:41