우리의 (아주 작은) 환경에는 관리자 권한이 있는 사용자 계정이 있는 Windows(8.1 및 7) 시스템이 있습니다. 이 문제를 해결하기 위해 새 관리자 계정을 추가하고 현재 계정을 강등하는 powershell 스크립트를 작성하기로 결정했습니다. 실행한 후에는 더 이상 아무 것도 로그인할 수 없습니다. 스크립트는 간단합니다.
If (-NOT ([Security.Principal.WindowsPrincipal][Security.Principal.WindowsIdentity]::GetCurrent()).IsInRole([Security.Principal.WindowsBuiltInRole] "Administrator"))
{
Start-Process powershell.exe "-NoProfile -ExecutionPolicy Bypass -File `"$PSCommandPath`"" -Verb RunAs;
exit
}
net user local_admin SuperSecurePassword /add /comment:"comment" /expires:never
net localgroup "Administrators" local_admin /add
net localgroup "Administrators" "$env:username" /delete
Read-Host -Prompt "Enter!"
먼저, 상승된 PS 인스턴스(SE에 대한 인기 있는 질문에서 가져옴)에서 다시 시작한 다음 명령 자체를 실행합니다.
모든 명령은 실행 성공을 보고했습니다("명령 성공" 또는 이와 유사한 것). 그러나 다음 오류 메시지와 함께 더 이상 시스템에 로그인할 수 없습니다(새 프로필이나 이전 프로필이 아님).
The User Profile Service service failed the logon. User profile cannot be loaded.
우리에게는 도메인이 없고 로컬 계정이 있는 PC 몇 대만 있을 뿐입니다(알아요, 알아요). 내가 도대체 뭘 잘못하고있는 겁니까?
답변1
내 기본 프로필 폴더(Users\Default)에 어떤 이유로 잘못된 액세스 권한이 있어서 Windows가 새로 생성된 계정을 사용하여 새 프로필에 복사할 수 없었습니다. 수정 후 로그인에 성공했습니다.
또 다른 문제는 관리자에서 사용자를 제거한 후 "사용자" 그룹에 사용자를 추가해야 한다는 것입니다. 다음 줄이 나를 위해 그랬습니다.
net localgroup "Пользователи" "$env:username" /add