Eu tenho 5 computadores que eu gerencio remotamente para um cliente em um cybercafé do outro lado do mundo, usando o TeamViewer 11. Todos os computadores foram atualizados para o Windows 10.
2 computadores são usados apenas por funcionários e têm privilégios de administrador na conta exclusiva. Não há problemas lá (até agora ...)
3 computadores são usados pelos clientes para navegação na internet. Inicialmente, quando comecei a gerenciar esses computadores, todos esses três computadores haviam sido instalados por outra pessoa com uma conta de usuário com privilégios administrativos completos. O inevitável aconteceu e um cliente insatisfeito mudou a senha em uma máquina e saiu, para nunca mais retornar, deixando apenas uma senha "enigmática" e, portanto, um computador inutilizável.
Eu fui mantido e à distância, conversei com o dono usando um disco de inicialização para acessar a tela de inicialização, use "net user" e "net localgroup" para adicionar um usuário Admin e atribuir ao grupo Administradores, inicialização e log para isso, em seguida, instalar o TeamViewer e deixe o resto para mim.
Por isso, certifiquei-me de que a conta do Administrador que criamos estava funcionando e depois fiz login nele e, usando o lusrmgr, redefini a senha do outro usuário, tirei-os do grupo Administradores e desativei a capacidade do usuário padrão de alterar a senha.
O usuário local pôde então fazer logon na máquina e navegar na Internet como um usuário padrão.
Eu entrei nas outras duas máquinas e implementei as mesmas mudanças; usando o lusrmgr para adicionar uma conta de administrador e rebaixar o usuário local para Usuário padrão.
Tudo correu bem por cerca de duas semanas; então ontem à noite eu TeamViewered nas máquinas para atualizar o anti-vírus. Duas das máquinas - sem problemas; Fui instalar, recebi o prompt do UAC, inseri a senha do Admin que eu havia criado, AV instalado felizmente, depois desinstalei o AV antigo não-licenciado, novamente inserindo a senha no prompt do UAC. Adorável. Como deveria ser ..
Terceira máquina, nem tanto. Fui desinstalar o AV antigo, recebi o prompt do UAC, digitei a senha e o sistema me disse que não conseguia encontrar o pacote que eu estava tentando desinstalar .... OK ..... vamos lidar com isso daqui a pouco .. Eu baixei o novo pacote AV, cliquei para instalar, recebi o prompt do UAC, digitei a senha do Admin ... e ele me disse que não poderia encontrar o pacote que eu estava tentando instalar ... Eu fui ao diretório de download, encontrei o pacote, clicado com o botão direito e selecionado "executar como administrador", digitou a senha no prompt do UAC ... e novamente .... informou que não conseguiu encontrar o pacote.
Eu tento alternar usuários para o usuário Admin que eu criei ... e recebi a mensagem "não foi possível carregar o perfil" que vi postada. Certo. Ótimo. ... então ... de volta para um usuário não administrador local e veja o diretório C: \ Windows \ Users ... nenhuma pasta de usuário "Admin" presente - somente o usuário local ... WTF?
Tentei usar o gerenciador de tarefas para executar o lusrmgr como Admin, mas "Executar nova tarefa" não me deu a opção de executar como administrador. Eu tentei regedit - ele aparece quando é procurado e vai abrir como usuário local, mas quando você clicar com o botão direito e "executar como administrador", ele diz "não foi possível encontrar regedit.exe". Nem poderia encontrar "cmd.exe" quando eu cliquei direito sobre isso e tentei executar como administrador. Todos os outros aplicativos que eu tentei como Administrador me deram o mesmo erro ... ele será executado como Usuário Local, mas quando clicado com o botão direito e "executado como Administrador" ... erro - não é possível localizar o aplicativo.
Tanto quanto eu sei, minhas opções agora seria obter o cliente para inicializar a partir do disco do Windows 10, na tela de inicialização pressione Shift + F10 para obter o prompt de comando, copiar na pasta de perfil "Default" de um dos outras máquinas que funcionam (que eu salvei fora ...), em seguida, use "net user" para ativar a conta de administrador onboard ou excluir e adicionar novamente uma nova conta de administrador para que ele escolha a pasta padrão não corrompida (I estou assumindo que a pasta antiga está corrompida ...)
... ou explodir o sistema e reinstalar a partir de uma imagem limpa. Estou muito tentado por esta solução "nuclear" ...
Antes de implementar qualquer uma das duas soluções, é algo que alguém já encontrou antes e como você resolveu isso? É extremamente irritante e mais do que isso, só consigo acessar esses computadores remotamente - não tenho o luxo de viajar pelo mundo para me sentar em frente à máquina e consertá-la.
Desculpe o longo post, aguardando respostas, respostas, dicas ou informações que você possa enviar para mim
(PS quando fixo, seria, como eu acho, um benefício para tirar o usuário local do grupo de usuários e tê-los no grupo "Convidado" caso tenha havido alguns ... "intromissão" ?)