我有 5 台计算机,使用 TeamViewer 11 为地球另一端的网吧客户进行远程管理。所有计算机都已升级到 Windows 10。
2 台计算机仅供员工使用,并对唯一帐户拥有管理员权限。目前为止没有问题……
3 台计算机供客户上网浏览。最初,当我刚开始管理这些计算机时,这三台计算机都由其他人安装,并拥有一个具有完全管理员权限的用户帐户。不可避免的事情发生了,一位心怀不满的客户更改了其中一台计算机的密码并离开,再也没有回来,只留下一个神秘的密码“线索”,因此这台计算机无法使用。
我被留了下来,并从远处指导业主使用启动盘进入启动屏幕,使用“net user”和“net localgroup”添加管理员用户并分配给管理员组,启动并登录,然后安装 TeamViewer,剩下的就交给我了。
因此,我确保我们创建的管理员帐户可以正常工作,然后我登录该帐户并使用 lusrmgr 将其他用户的密码重置为空,将他们退出管理员组并禁用标准用户更改密码的能力。
然后本地用户就可以登录机器并以标准用户的身份浏览互联网。
我进入另外两台机器并实施了相同的更改;使用 lusrmgr 添加管理员帐户,并将本地用户降级为标准用户。
大约 2 周以来,一切都运行良好;然后昨晚我使用 TeamViewer 升级了机器上的防病毒软件。两台机器都没有问题;我去安装,收到 UAC 提示,输入我创建的管理员密码,AV 顺利安装,然后我卸载了旧的未经许可的 AV,再次在 UAC 提示下输入密码。很棒。应该如此。
第三台机器,情况就不一样了。我卸载了旧的 AV,收到 UAC 提示,输入密码,系统告诉我找不到我试图卸载的包....好的.....我们稍后会处理这个问题...我下载了新的 AV 包,单击安装,收到 UAC 提示,输入管理员密码....它告诉我找不到我试图安装的包...我进入下载目录,找到包,右键单击并选择“以管理员身份运行”,在 UAC 提示下输入密码...然后再次....报告说找不到包。
我尝试将用户切换到我创建的管理员用户...并收到可怕的“无法加载配置文件”消息,我曾看到过这样的消息。好的。太好了...所以...返回本地非管理员用户并查看 C:\Windows\Users 目录...没有“管理员”用户文件夹 - 只有本地用户...WTF?
尝试使用任务管理器以管理员身份运行 lusrmgr,但“运行新任务”没有给我以管理员身份运行的选项。我尝试了 regedit - 搜索时会出现并以本地用户身份打开,但右键单击并“以管理员身份运行”时,它显示“找不到 regedit.exe”。当我右键单击它并尝试以管理员身份运行时,它也无法找到“cmd.exe”。我以管理员身份尝试的所有其他应用程序都给出了同样的错误...它将以本地用户身份运行,但右键单击并“以管理员身份运行”时...错误 - 找不到该应用程序。
据我所知,我现在的选择是让客户端从 Windows 10 磁盘启动,在启动屏幕上按 Shift + F10 获取命令提示符,从其他可以运行的机器之一复制“默认”配置文件文件夹(我已将其保存下来……)然后使用“net user”激活板载管理员帐户或删除并重新添加新的管理员帐户,以便它获取未损坏的默认文件夹(我假设旧文件夹已损坏……)……或者删除系统并从干净的映像重新安装。我对这个“核”解决方案非常感兴趣……
在我实施这两种解决方案之前,有人遇到过这种情况吗?你是如何解决的?这非常令人烦恼,更糟糕的是,我只能远程访问这些计算机——我没有能力跑到半个地球外坐在机器前修理它。
请原谅这篇长文,期待您给我的任何回复、回应、提示或信息
(PS:修复后,我认为,将本地用户从用户组中移除并将其置于“访客”组中以防出现一些……“干预”是否会有好处?)
答案1
彻底清除并重新安装绝对比试图“破解”并篡改帐户要好。你永远不知道用户可能还做了什么来破坏机器(没有日志访问权限),所以你可能无论如何都在浪费时间。根据我的经验,更改密码是心怀不满的用户在拥有管理员权限的情况下所做的最起码的事情。
完成后,我只会给予 Guest 帐户足够的权限,除非
- 有理由在机器之间拆分帐户(例如,登录用户),和/或
- 来宾帐户将拥有过多的权限(以避免再次出现现在的问题)
...这是最简单的解决方案。