Unsere (ziemlich kleine) Umgebung besteht aus Windows-Rechnern (8.1 und 7) mit Benutzerkonten, die über Administratorrechte verfügen. Um dies zu beheben, habe ich beschlossen, ein Powershell-Skript zu schreiben, das ein neues Administratorkonto hinzufügt und das aktuelle herabstuft. Nachdem ich es ausgeführt hatte, konnte ich mich nirgendwo mehr anmelden. Das Skript ist einfach:
If (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator"))
{
Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs;
exit
}
net user local_admin SuperSecurePassword /add /comment:"comment" /expires:never
net localgroup "Administrators" local_admin /add
net localgroup "Administrators" "$env:username" /delete
Read-Host -Prompt "Enter!"
Zuerst wird es von einer erhöhten PS-Instanz neu gestartet (aus einer beliebten Frage auf SE) und dann werden die Befehle selbst ausgeführt.
Alle Befehle meldeten bei der Ausführung Erfolg ("Befehl erfolgreich" oder so ähnlich). Allerdings konnte ich mich nicht mehr am System anmelden (weder mit dem neuen Profil, noch mit dem alten) mit dieser Fehlermeldung:
The User Profile Service service failed the logon. User profile cannot be loaded.
Wir haben keine Domäne, nur ein paar PCs mit lokalen Konten (ich weiß, ich weiß). Was mache ich falsch?
Antwort1
Es stellte sich heraus, dass mein Standardprofilordner (Users\Default) aus irgendeinem Grund falsche Zugriffsberechtigungen hatte, sodass Windows ihn mit dem neu erstellten Konto nicht in das neue Profil kopieren konnte. Nachdem ich das Problem behoben hatte, konnte ich mich erfolgreich anmelden.
Ein weiteres Problem war, dass Sie den Benutzer zur Gruppe „Benutzer“ hinzufügen müssen, nachdem Sie ihn aus den Administratoren entfernt haben. Die folgende Zeile hat das für mich erledigt:
net localgroup "Пользователи" "$env:username" /add