Добрый день, сегодня расскажу как можно в пару кликов отобрать права администратора у единственного пользователя, и чтобы вернуть эти права единственному пользователю вам нужна будет WinPE система.
Итак обрисую ситуацию, цель у пользователя была убрать пароль при входе в систему, для этого, немного погуглив, пользователь находит программу netplwiz, там действительно можно убрать пароль, но только на входе, технически пароль остается на месте, просто на входе он будет автоматически вводиться системой.
Помимо того, чтобы убрать пароль при входе в систему, пользователь решил покликать еще что там есть интересного в программе netplwiz, и натыкал себе права обычного пользователя, перезашел в систему, и теперь ему не доступно практически все.
При этом вернуть права администратора не представляется возможным, нельзя также зайти в netplwiz и назначить себя администратором.
Помимо netplwiz я перепробовал следующие варианты:
Командная строка и PowerShell
Secpol.msc (групповые политики)
lusrmgr.msc (локальные пользователи и группы)
Панель управления->Учетные записи
Восстановление системы
Короче говоря штатными средствами систему не восстановить... 🙄
И вроде бы должна быть защита от пользователя, который может так случайно кликнуть, и она есть, так допустим вам не дадут поменять в других местах единственного Администратора на пользователя, но в netplwiz, такая дыра не закрыта...
Решение
Существует два пути, легкий и не очень.
Начнем с того что как по мне проще.
Вариант попроще.
1. Берем флешку и записываем туда любую WinPE систему.
- Как записать флешку? Например с помощью программы Ventoy.
2. Также записываем одну из следующих программ:
Windows Login Unlocker 1.6
O&O UserManager v1.0.1 (делает бекап, это важно)
Во многих готовых сборках WinPE систем, данные программы уже имеются.
3. После записи, загружаемся с этой флешки в WinPE систему и там с помощью одной из этих программ приписываем нашему пользователю группу Администраторы.
Или
4. Перезапускаемся уже в вашу систему и готово, у вас снова есть права администратора🙌.
Сложный путь
1. Вам понадобится либо флешка с установочным образом Windows.
2. Загружаемся с установочной флешки, далее жмем Shift+F10, откроется командная строка, в ней мы пишем regedit и загружаем куст реестра из нашей системы
Адрес куста C:\Windows\System32\config\SYSTEM , подписываем его как нам удобно и далее находим в нем папку Setup, в ней нас интересуют два поля которые нужно поправить, вводим там следующие значения.
Cmdline - cmd.exe
Setup Type - 2
Теперь выгружаем куст обратно в систему.
Перезагружаем компьютер уже без флешки, запускается командная строка в месте где нам нужно вводить пароль, либо же в самой системе, но уже от имени Администратора.
- В нем пишем:
Net user
Находите название вашего пользователя
Далее пишем
net localgroup администраторы имя_пользователя /add
где имя_пользователя это имя вашего пользователя, если есть пробелы сделайте нижнее подчеркивание.
Теперь наш пользователь стал Администратором.
Далее пишем снова regedit,
заходим по следующему пути HKEY_LOCAL_MACHINE\SYSTEM\Setup\
- Находим и меняем их на прошлые значения:
Cmdline - (пустота)
Setup Type - 0
Еще раз перезапускаем компьютер и проверяем права администратора.
***
Какой вариант выбрать, дело ваше, мне проще воспользоваться WinPE системой, для того чтобы не переписывать команды, впрочем это уже ваше дело.
На этом все, благодарю за внимание, всего хорошего и до скорых встреч!