Роман Безруков, если кому интересно, я смог сделать скрипт, при помощи Deepseek, по такой логике как написали. Он делает нового юзера с правами, создает разовую задачу и отключает Администратор. Единственная проблема которая осталась, система после перезагрузки автоматический логинится под отключенной учеткой Администратор. И надо из нее вручную выйти.
Вот сам скрипт:
# Создание локального пользователя "superadmin"
New-LocalUser -Name "superadmin" -NoPassword -Description "Администратор с повышенными правами"
# Добавление пользователя "superadmin" в группу "Администраторы"
Add-LocalGroupMember -Group "Администраторы" -Member "superadmin"
# Отключение срока действия пароля для пользователя "superadmin"
Set-LocalUser -Name "superadmin" -PasswordNeverExpires $true
# Создание задачи для отключения встроенной учетной записи "Администратор" после перезагрузки
$taskName = "DisableBuiltInAdmin"
$action = New-ScheduledTaskAction -Execute "powershell.exe" -Argument @"
Disable-LocalUser -Name 'Администратор'
Unregister-ScheduledTask -TaskName '$taskName' -Confirm:`$false
"@
$trigger = New-ScheduledTaskTrigger -AtStartup
$principal = New-ScheduledTaskPrincipal -UserId "SYSTEM" -LogonType ServiceAccount -RunLevel Highest
Register-ScheduledTask -TaskName $taskName -Action $action -Trigger $trigger -Principal $principal
# Перезагрузка системы для выполнения задачи
Write-Output "Система будет перезагружена для завершения настройки."
Restart-Computer -Force
Drno, тоесть будет скрипт, который будет запускаться от имени administrator, создавать пользователя superadmin (с правами админа). Потом удалит пользователя, под которым его запустили (administrator) и залогинится под новым пользователем superadmin?
Я не очень разбираюсь в скриптах, но выглядит как будто так не получится.
Забыл про это дописать. Скрипт по смене имени пользователя я находил, но суть в том что данные меняются только частично. То есть в "Управлении компьютером" в списках пользователей имя становиться "superadmin", но в папке пользователей остается старое:
C:\Users\administrator
а не
C:\Users\superadmin
как вариант, качать вручную. лучше чем ничего, спасибо.
p.s. к сожалению админам wsus нет ни малейшего дела до моего интереса к новым системам :) включать обновления десятки они не будут. в работе существенного влияния от перехода на десятку не вижу, поэтому сижу сам
John Smith: забыл упомянуть что холодильник на новой квартире другой (новее, больше и соответственно наверно мощнее). но все равно это интересная мысль для эксперимента, спасибо
нет, заземления нет. я так понимаю можно попробовать кустарным способом проверить эту версию, например заземлить корпус системника на батарею. или возможно не стоит ли так делать?
Вот сам скрипт: