J'ai 5 ordinateurs que je gère à distance pour un client dans un cybercafé à l'autre bout du monde, en utilisant TeamViewer 11. Tous les ordinateurs ont été mis à niveau vers Windows 10.
2 ordinateurs sont utilisés par le personnel uniquement et ont des privilèges d'administrateur sur le seul compte. Aucun problème (jusqu'à présent...)
3 ordinateurs sont utilisés par les clients pour la navigation sur Internet. Au départ, lorsque j'ai commencé à gérer ces ordinateurs, les trois ordinateurs avaient été installés par quelqu'un d'autre avec un seul compte utilisateur doté de tous les privilèges d'administrateur. L'inévitable s'est produit et un client mécontent a changé le mot de passe d'une machine et est parti, sans jamais revenir, ne laissant qu'un "indice" de mot de passe cryptique et donc un ordinateur inutilisable.
J'ai été retenu et, à distance, j'ai expliqué au propriétaire comment utiliser un disque de démarrage pour atteindre l'écran de démarrage, utiliser "net user" et "net localgroup" pour ajouter un utilisateur Admin et l'assigner au groupe Administrateurs, démarrer et se connecter à ce disque, puis installer TeamViewer et me laisser faire le reste.
Je me suis donc assuré que le compte Admin que nous avions créé fonctionnait, puis je me suis connecté à ce compte et, à l'aide de lusrmgr, j'ai réinitialisé le mot de passe de l'autre utilisateur, je l'ai retiré du groupe Administrateurs et j'ai désactivé la possibilité pour l'utilisateur standard de modifier son mot de passe.
L'utilisateur local a alors pu se connecter à la machine et naviguer sur Internet en tant qu'utilisateur standard.
Je suis allé dans les deux autres machines et j'ai mis en œuvre les mêmes changements ; en utilisant lusrmgr pour ajouter un compte Admin, et rétrograder l'utilisateur local en utilisateur standard.
Tout a bien fonctionné pendant environ 2 semaines ; puis, la nuit dernière, je me suis connecté en TeamView sur les machines pour mettre à jour l'anti-virus. Sur deux des machines, aucun problème ; j'ai procédé à l'installation, j'ai reçu l'invite UAC, j'ai entré le mot de passe administrateur que j'avais créé, l'AV s'est installé sans problème, puis j'ai désinstallé l'ancien AV sans licence, en entrant à nouveau le mot de passe à l'invite UAC. Très bien. Comme il se doit
La troisième machine, pas tellement. J'ai voulu désinstaller l'ancien AV, j'ai reçu une invite UAC, j'ai entré mon mot de passe et le système m'a dit qu'il ne pouvait pas trouver le paquet que j'essayais de désinstaller..... OK..... nous allons nous occuper de cela dans un moment... J'ai téléchargé le nouveau pack AV, j'ai cliqué pour l'installer, j'ai reçu une invite UAC, j'ai entré le mot de passe Admin .... et le système m'a dit qu'il ne pouvait pas trouver le pack que j'essayais d'installer... Je suis allé dans le répertoire de téléchargement, j'ai trouvé le paquet, j'ai fait un clic droit et j'ai sélectionné "exécuter en tant qu'administrateur", j'ai entré le mot de passe à l'invite de l'UAC ... et à nouveau.... a signalé qu'il ne pouvait pas trouver le paquet.
J'ai essayé de basculer les utilisateurs vers l'utilisateur Admin que j'avais créé ... et j'ai reçu le redoutable message "impossible de charger le profil" que j'ai vu affiché. C'est vrai. Super. ... alors ... je reviens à l'utilisateur local non-administrateur et je visualise la page C:\Windows\Users ... aucun dossier utilisateur "Admin" n'est présent - seulement l'utilisateur local...WTF ?
J'ai essayé d'utiliser le gestionnaire de tâches pour exécuter le lusrmgr en tant qu'administrateur, mais "Exécuter une nouvelle tâche" ne m'a pas donné l'option d'exécution en tant qu'administrateur. J'ai essayé regedit - il s'affiche lorsqu'il est recherché et s'ouvre en tant qu'utilisateur local, mais lorsque vous cliquez avec le bouton droit de la souris et "exécuter en tant qu'administrateur", il indique "ne peut pas trouver regedit.exe". Il n'a pas non plus trouvé "cmd.exe" lorsque j'ai fait un clic droit dessus et essayé de l'exécuter en tant qu'administrateur. Toutes les autres applications que j'essaie en tant qu'administrateur me donnent la même erreur... elles s'exécutent en tant qu'utilisateur local, mais lorsqu'on fait un clic droit et qu'on essaie de les exécuter en tant qu'administrateur... erreur - impossible de trouver l'application.
Pour autant que je sache, mes options maintenant seraient soit de faire en sorte que le client démarre à partir du disque Windows 10, à l'écran de démarrage appuyez sur Shift + F10 pour obtenir l'invite de commande, copier dans le dossier de profil "Default" à partir d'une des autres machines qui fonctionne (que j'ai sauvegardé...) puis utiliser "net user" pour soit activer le compte Administrateur embarqué ou supprimer et ré-administrer un nouveau compte Admin de sorte qu'il ramasse le dossier Default non corrompu (je suppose que l'ancien dossier est corrompu...) ... ou détruire le système et le réinstaller à partir d'une image propre. Je suis très tenté par cette solution "nucléaire"...
Avant de mettre en œuvre l'une ou l'autre de ces solutions, est-ce que quelqu'un a déjà rencontré ce problème et comment l'avez-vous résolu ? C'est extrêmement vexant et d'autant plus que je ne peux accéder à ces ordinateurs qu'à distance - je n'ai pas le luxe de voyager à l'autre bout du monde pour m'asseoir devant la machine et la réparer.
Excusez ce long message, mais j'attends avec impatience les réponses, les conseils et les informations que vous pourrez m'envoyer.
(P.S. une fois réparé, serait-il, comme je le pense, avantageux de sortir l'utilisateur local du groupe des utilisateurs et de l'avoir dans le groupe des "invités" au cas où il y aurait eu quelque "ingérence" de ....).
