我们在 Windows Server 2008 R2 域上(计划升级到 2016),最近开始遇到本地管理员帐户丢失密码的问题,最近甚至完全消失了。我们还有一个 GPO 策略,强制默认管理员帐户启用“密码永不过期”和“用户无法更改密码”。
从 Windows 10 Creators Update (1703) 开始,我开始发现本地管理员帐户没有密码的计算机。起初,我没注意到这一点,以为是我不知何故忘记给它设置密码,但我开始越来越频繁地注意到它,并意识到这不仅仅是我在重复任务上走神(此外,标准 Windows 设置会引导您完成该步骤,因此跳过该步骤需要额外的努力)。共同点是这些机器最初都是使用全新安装的 Windows 10 1703 设置的 - 从早期版本升级到 1703 的机器没有这个问题。现在我开始设置使用 Fall Creators Update (1709) 的机器,并且出现了一个新的变化:它可能会删除本地管理员,同时可能会同时删除其用户文件夹。
在我第三次在特定机器上重新安装 1709 时,我仔细观察了发生了什么以及何时发生。首次安装 1709 时,主用户(我们设置为默认本地管理员)帐户和密码没有问题。加入 2008 R2 域后,密码消失,机器不允许您同时选中“用户无法更改密码”和“密码永不过期”,并显示一条消息“此操作不被允许,因为它可能导致管理帐户被禁用、删除或无法登录。”重新输入密码并取消选中“用户无法更改密码”后,一切似乎都很好。似乎正是“用户无法更改密码”造成了冲突。最大的问题是密码被删除或帐户被消灭,而没有任何通知。
有人见过这种情况并有解决方案吗?1703/1709 中发生了哪些变化,可能导致冲突?这只是 Server 2008 R2 和 Win10 1703 及更高版本的组合吗?
答案1
我将 Windows 10 家庭用户操作系统更新到版本 1709,并在我的 Acer aspire 3 上失去了提升命令功能。我甚至无法运行系统文件检查器。通过恢复到版本 1703,问题得以解决。这似乎与您的问题有某种关联。和您一样,Microsoft 未确认此问题,也没有提供任何修复。我没有启用内置管理员帐户,无法使用 v1709。自从恢复到 1703 以来,我现在已经启用了。