Локальные групповые политики и ловушка

@Iater · Регистрация: 13.12.2009

Студворк — интернет-сервис помощи студентам

Всем привет!

Расскажу вам страшную историю, и очень надеюсь на понимание и помощь...

Комп тут есть один, на него все время садятся дети и устанавливают всякую ерунду, да так что потом ничего не работает. И вот я решил ограничить доступ на скорую руку. Создал админскую учетку, ограничил права текущей, и зашел в gpedit.msc не ведая что это и с чем едят. Заполнил WhiteList особо не задумываясь... И попал в ловушку:

1) Учетка админа не работает из-за п.2 (не может создать папки для админа т.к. ранее в неё не заходили)
2) Нельзя создавать/копировать/изменять на диске С: без прав админа
3) Ничего нельзя запустить кроме: браузера, скайпа, юторрента
4) Командная строка запускается только из-под безопасного режима видимо с правами обычного пользователя (в диспетчере задач вместо пользователя пустота)
5) В безопасном режиме можно открыть regedit
6) Из командной строки можно запустить excel.exe, который на диск С: однако он не лицензированный и тупо об этом сообщает и закрывается (тут я плакал)
7) Можно распаковать архив через 7-zip
8) Из командной строки невозможно запустить PcExec.exe, находящийся на диск D:
9) Не выходит команда "at 12:45 /interactive c:\Windows\gpedit.msc", потому что безопасный режим
10) runas /user: Administrator cmd тоже не выходит - запрашивает пароль, но пароль ввести не получается - ни один символ не печатается
11) Можно открыть какой-нибудь файл через командную строку (например txt), находящийся на C: однако лазейки с расширением HTA и пр. уже не работают - файл со скриптом запустить не дает.
12) Создать учетку администратора не выходит т.к. командная строка не из-под админа
13) Загрузочной флешки с виндой нет
14) Фишка с Win+U и справкой от SYSTEM не работает

Хелп!
Мне нужна командная строка хотя бы от админа, а лучше от SYSTEM

Dr_Quake · 31.08.2014, 22:00

Загрузочный диск и правка реестра/secedit.

@Iater · 01.09.2014, 18:26 **[ТС]**

Загрузочный диск и правка реестра/secedit.

а по-подробнее можно? загрузочный диск - это имеется в виду диск с виндой, верно? и там командную строку наскольку помню можно загрузить сочетанием shift+F12 что ли. И что там в реестре править, скажите?

Dr_Quake · 01.09.2014, 23:12

Смотря что накосячил. Ты явно SRP закосячил. Попробуй по стандартным гайдам сначала тупо поудалять pol, потом если не прокатит забэкапить и снести edb в windir\security\edb. Естественно windir итд надо раскрывать под установленную винду, а не бутовую.

@Maks · 02.09.2014, 15:10

Ну так сама учетка админа функционирует с правами администратора?

Dr_Quake · 02.09.2014, 15:11

Maks, тут не в этом проблема.

@Maks · 02.09.2014, 15:17

Сообщение от Dr_Quake

Maks, тут не в этом проблема.

Во-первых, не факт.
Во-вторых, имея доступ к системе от имени администратора можно все исправить и без загрузочных образов.

Dr_Quake · 02.09.2014, 16:17

Maks, не факт, но нельзя если srp сам себе накинул - ты ничего даже запустить не сможешь. Курсы пользователя ПК - это там...

@Iater · 02.09.2014, 17:53 **[ТС]**

администратор не работает как учетная запись - войти не могу туда, и от лица администратора ничего запустить не дает. Я так понял, потому что в эту учетку ни разу не заходили. А теперь с групповыми политиками не дает создать папки для учетки админа

Попробуй по стандартным гайдам сначала тупо поудалять pol, потом если не прокатит забэкапить и снести edb в windir\security\edb. Естественно windir итд надо раскрывать под установленную винду, а не бутовую.

я не настольку прошаренный, можно чуть по-понятнее? "поудалять pol" это что-то в реестре имеется в виду? Последнее предложение вообще не понял...

Dr_Quake · 02.09.2014, 17:56

Как-то лень смотреть самому что надо сносить просто, так что конкретно пошагово сказать не могу, да и не хочу как обычно - нафига время терять, учись думать сам.

@Maks · 03.09.2014, 07:22

Сообщение от Dr_Quake

не факт, но нельзя если srp сам себе накинул - ты ничего даже запустить не сможешь. Курсы пользователя ПК - это там...

Для начала всегда нужно знать элементарные вещи, такие как наличие админских прав в принципе, из опыта системного администрирования.

Iater,
Управление компьютером/Пользователи и группы/Пользователи - какие пользователи там видны?
Если не затруднит, скиньте скриншот.
Еще как вариант, попробуйте набрать в командной строке
"net user Администратор /active:yes" (без кавычек).

@goal14 · 03.09.2014, 08:28

Для экономии времени и сил - слей инфу и перебей винду

@Iater · 03.09.2014, 10:38 **[ТС]**

Maks, управление компьютером тоже заблокировано
Набрал команду - ответило, что всё успешно, но в Админа войти всё равно не дает, пишет "Служба "Служба профилей пользователей" препятствует входу в систему. Невозможно загрузить профиль пользователя."

Dr_Quake · 03.09.2014, 11:36

Maks, у него они есть. Телепатия. И они ему не помогут.

@Iater · 03.09.2014, 12:33 **[ТС]**

Короче, я чего-то конкретно не понимаю... воткнул флешку с виндой, зажал shift+F10 и командная строка теперь из-под админа у меня есть.

однако нифига не получается. Ни открыть файл, ни копирнуть файл. То "gdedit.msc не является внутренней или внешней командой, исполняемой программой или пакетным файлом". Или ещё пишет "системе не удаётся найти указанный путь" хотя всё верно...

Dr_Quake что делать-то? secedit набрал - ничего опять ошибка

@Maks · 03.09.2014, 12:41

Сообщение от Iater

Набрал команду - ответило, что всё успешно, но в Админа войти всё равно не дает, пишет "Служба "Служба профилей пользователей" препятствует входу в систему. Невозможно загрузить профиль пользователя."

Еще раз:
1. Вы должны загрузиться в Безопасном режиме с поддержкой командной строки и набрать команду.
2. Курим статейку "Служба профилей пользователей препятствует входу в систему"

Dr_Quake · 03.09.2014, 12:51

Maks, уйди уже, унылый. Ты бред несёшь. Никакой safe mode от SRP не избавит, только загрузочный диск.

Iater, у тебя только secedit, причём тот что с твоей винды на диске, а не на загрузочном. И это не проблемы. Обратись к специалисту наконец, или просто винду снеси.

@Iater · 03.09.2014, 12:57 **[ТС]**

да почему у меня файл не дает копировать-то? из-за групповых политик? но ведь они не подгружаются когда винду устанавливаешь... Может, я чего неправильно набирают? У меня это выглядит так:

x:\Sources\> chdir D:\HELP\
системе не удалось найти указанный путь
copy D: *.* C:
тут понятно, что уже тоже не работает

хрень полная. Пробовал и вот так:
x:\Sources\> XCopy D:\HELP\*.* C:\HELP\*.*
Файл *.* не найден
скопировано 0 файлов.

Dr_Quake · 03.09.2014, 13:04

В делах изучения матчасти я не помошник. Да и что ты пытаешься сделать неясно - убить винду?

@Iater · 03.09.2014, 13:15 **[ТС]**

матчасть это только перечень команд. Почему в безопасном режиме я набираю C:\Windows\Excel.exe он мне открывает (правда это бесполезно в виду его нелицензированности), а в установке винды с флешке этот путь оказывается "не удается найти". Что за фигня

Добавлено через 2 минуты
я так понял, что файлы с диска C: получается выполнять в безопасном режиме. Но на диск C: невозможно ничего скопировать. А если скопировать, то можно будет и открыть. Но скопировать не получается

Новые блоги и статьи Все статьи Все блоги /
Как я обхитрил таблицу Word Alexander-7 21.03.2026 Когда мигает курсор у внешнего края таблицы, и нам надо перейти на новую строку, а при нажатии Enter создается новый ряд таблицы с ячейками, то мы вместо нервных нажатий Энтеров мы пишем любые буквы. . .	Krabik - рыболовный бот для WoW 3.3.5a AmbA 21.03.2026 без регистрации и смс. Это не торговля, приложение не содержит рекламы. Выполняет свою непосредственную задачу - автоматизацию рыбалки в WoW - и ничего более. Однако если админы будут против -. . .	Программный отбор значений справочника Maks 21.03.2026 Установка программного отбора значений справочника "Сотрудники" из модуля формы документа. В качестве фильтра для отбора служит предопределенное значение перечислений. Процедура. . .	Переходник USB-CAN-GPIO Eddy_Em 20.03.2026 Достаточно давно на работе возникла необходимость в переходнике CAN-USB с гальваноразвязкой, оный и был разработан. Однако, все меня терзала совесть, что аж 48-ногий МК используется так тупо: просто. . .
Оттенки серого Argus19 18.03.2026 Оттенки серого Нашёл в интернете 3 прекрасных модуля: Модуль класса открытия диалога открытия/ сохранения файла на Win32 API; Модуль класса быстрого перекодирования цветного изображения в оттенки. . .	SDL3 для Desktop (MinGW): Рисуем цветные прямоугольники с помощью рисовальщика SDL3 на Си и C++ 8Observer8 17.03.2026 Содержание блога Финальные проекты на Си и на C++: finish-rectangles-sdl3-c. zip finish-rectangles-sdl3-cpp. zip	Символические и жёсткие ссылки в Linux. algri14 15.03.2026 Существует два типа ссылок — символические и жёсткие. Ссылка в Linux — это запись в каталоге, которая может указывать либо на inode «файла-ИСТОЧНИКА», тогда это будет «жёсткая ссылка» (hard link),. . .	[Owen Logic] Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ФедосеевПавел 14.03.2026 Поддержание уровня воды в резервуаре количеством включённых насосов: моделирование и выбор регулятора ВВЕДЕНИЕ Выполняя задание на управление насосной группой заполнения резервуара,. . .

@Iater 5 / 5 / 0 Регистрация: 13.12.2009 Сообщений: 206

	Локальные групповые политики и ловушка 31.08.2014, 10:39. Показов 5853. Ответов 21 Метки нет (Все метки) Всем привет! Расскажу вам страшную историю, и очень надеюсь на понимание и помощь... Комп тут есть один, на него все время садятся дети и устанавливают всякую ерунду, да так что потом ничего не работает. И вот я решил ограничить доступ на скорую руку. Создал админскую учетку, ограничил права текущей, и зашел в gpedit.msc не ведая что это и с чем едят. Заполнил WhiteList особо не задумываясь... И попал в ловушку: 1) Учетка админа не работает из-за п.2 (не может создать папки для админа т.к. ранее в неё не заходили) 2) Нельзя создавать/копировать/изменять на диске С: без прав админа 3) Ничего нельзя запустить кроме: браузера, скайпа, юторрента 4) Командная строка запускается только из-под безопасного режима видимо с правами обычного пользователя (в диспетчере задач вместо пользователя пустота) 5) В безопасном режиме можно открыть regedit 6) Из командной строки можно запустить excel.exe, который на диск С: однако он не лицензированный и тупо об этом сообщает и закрывается (тут я плакал) 7) Можно распаковать архив через 7-zip 8) Из командной строки невозможно запустить PcExec.exe, находящийся на диск D: 9) Не выходит команда "at 12:45 /interactive c:\Windows\gpedit.msc", потому что безопасный режим 10) runas /user: Administrator cmd тоже не выходит - запрашивает пароль, но пароль ввести не получается - ни один символ не печатается 11) Можно открыть какой-нибудь файл через командную строку (например txt), находящийся на C: однако лазейки с расширением HTA и пр. уже не работают - файл со скриптом запустить не дает. 12) Создать учетку администратора не выходит т.к. командная строка не из-под админа 13) Загрузочной флешки с виндой нет 14) Фишка с Win+U и справкой от SYSTEM не работает Хелп! Мне нужна командная строка хотя бы от админа, а лучше от SYSTEM 0

Dr_Quake Заблокирован
	31.08.2014, 22:00
	Загрузочный диск и правка реестра/secedit. 0

Dr_Quake Заблокирован
	01.09.2014, 23:12
	Смотря что накосячил. Ты явно SRP закосячил. Попробуй по стандартным гайдам сначала тупо поудалять pol, потом если не прокатит забэкапить и снести edb в windir\security\edb. Естественно windir итд надо раскрывать под установленную винду, а не бутовую. 0

@Maks Супер-модератор 9420 / 5218 / 624 Регистрация: 13.03.2013 Сообщений: 18,356 Записей в блоге: 18
	02.09.2014, 15:10
	Ну так сама учетка админа функционирует с правами администратора? 0

Dr_Quake Заблокирован
	02.09.2014, 15:11
	Maks, тут не в этом проблема. 0

Dr_Quake Заблокирован
	02.09.2014, 16:17
	Maks, не факт, но нельзя если srp сам себе накинул - ты ничего даже запустить не сможешь. Курсы пользователя ПК - это там... 0

Dr_Quake Заблокирован
	02.09.2014, 17:56
	Как-то лень смотреть самому что надо сносить просто, так что конкретно пошагово сказать не могу, да и не хочу как обычно - нафига время терять, учись думать сам. 0

@goal14 12 / 12 / 1 Регистрация: 21.08.2014 Сообщений: 128
	03.09.2014, 08:28
	Для экономии времени и сил - слей инфу и перебей винду 0

@Iater 5 / 5 / 0 Регистрация: 13.12.2009 Сообщений: 206
	03.09.2014, 10:38 [ТС]
	Maks, управление компьютером тоже заблокировано Набрал команду - ответило, что всё успешно, но в Админа войти всё равно не дает, пишет "Служба "Служба профилей пользователей" препятствует входу в систему. Невозможно загрузить профиль пользователя." 0

Dr_Quake Заблокирован
	03.09.2014, 11:36
	Maks, у него они есть. Телепатия. И они ему не помогут. 0

@Iater 5 / 5 / 0 Регистрация: 13.12.2009 Сообщений: 206
	03.09.2014, 12:33 [ТС]
	Короче, я чего-то конкретно не понимаю... воткнул флешку с виндой, зажал shift+F10 и командная строка теперь из-под админа у меня есть. однако нифига не получается. Ни открыть файл, ни копирнуть файл. То "gdedit.msc не является внутренней или внешней командой, исполняемой программой или пакетным файлом". Или ещё пишет "системе не удаётся найти указанный путь" хотя всё верно... Dr_Quake что делать-то? secedit набрал - ничего опять ошибка 0

Dr_Quake Заблокирован
	03.09.2014, 12:51
	Maks, уйди уже, унылый. Ты бред несёшь. Никакой safe mode от SRP не избавит, только загрузочный диск. Iater, у тебя только secedit, причём тот что с твоей винды на диске, а не на загрузочном. И это не проблемы. Обратись к специалисту наконец, или просто винду снеси. 0

@Iater 5 / 5 / 0 Регистрация: 13.12.2009 Сообщений: 206
	03.09.2014, 12:57 [ТС]
	да почему у меня файл не дает копировать-то? из-за групповых политик? но ведь они не подгружаются когда винду устанавливаешь... Может, я чего неправильно набирают? У меня это выглядит так: x:\Sources\> chdir D:\HELP\ системе не удалось найти указанный путь copy D: . C: тут понятно, что уже тоже не работает хрень полная. Пробовал и вот так: x:\Sources\> XCopy D:\HELP\. C:\HELP\. Файл . не найден скопировано 0 файлов. 0

Dr_Quake Заблокирован
	03.09.2014, 13:04
	В делах изучения матчасти я не помошник. Да и что ты пытаешься сделать неясно - убить винду? 0

@Iater 5 / 5 / 0 Регистрация: 13.12.2009 Сообщений: 206
	03.09.2014, 13:15 [ТС]
	матчасть это только перечень команд. Почему в безопасном режиме я набираю C:\Windows\Excel.exe он мне открывает (правда это бесполезно в виду его нелицензированности), а в установке винды с флешке этот путь оказывается "не удается найти". Что за фигня Добавлено через 2 минуты я так понял, что файлы с диска C: получается выполнять в безопасном режиме. Но на диск C: невозможно ничего скопировать. А если скопировать, то можно будет и открыть. Но скопировать не получается 0