Проблема в общем-то уже не актуальна (решили через ERD), но интересно на будущее.
Сложилась глупая ситуация. Терминал - электронный консультант. На терминале крутится Win7 Pro. Имеет две учетные записи - встроенная "Администратор" с паролем и "User" с правами обычного пользователя без пароля. UAC выключен. УЗ "Администратор" включена, но не отображается на странице приветствия благодаря ключу в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\Администратор=0. Нужно войти под админом, и тут упираемся в тупик, как войти, если входить некуда. У пользователя нет прав, чтобы редактировать реестр или иным образом настроить ОС. На любое действие, требующее права админа, система отбрыкивается ошибкой "у вас нет прав", а выдать их никак не получается, просто потому что не появляется никакого соответствующего диалога, хотя пароль известен. Запуск от имени администратора из контекстного меню также не давал эффекта. Как можно было вывести систему из такой ловушки, не прибегая к тяжелой артиллерии? Вчетвером стояли, курили над этой задачкой, в итоге пошли нарезать LiveCD, а время уже поджимало.

Leha Ares, если в системе нет ни одного активного администратора, в безопасном режиме можно войти в учетную запись встроенного администратора, даже если она отключена. Если ПК в домене, нужно входить с правами доменного администратора.

Параметр реестра можно исправить, загрузившись с установочного диска (там пароль не спрашивают). Им же можно сбросить пароль (http://forum.oszone.net/thread-172915.html).

В общем, для решения этой задачи ERD не нужен.

если в системе нет ни одного активного администратора, в безопасном режиме можно войти в учетную запись встроенного администратора »
Мы пробовали. Фиг. УЗ Администратор активна, я об этом упоминал, но и в безопасном режиме она так же была скрыта на странице логона.

Если ПК в домене »
Терминал не в домене.

Параметр реестра можно исправить, загрузившись с установочного диска »
Установочный диск ничем принципиально не отличается от диска ERD, нам было без разницы что нарезать. Принципиальный момент - как починить без посторонних инструментов, силой интеллекта? Двигать терминал и весь его разбирать, чтобы подключить привод - то ещё удовольствие.

Им же можно сбросить пароль. »
Пароль не проблема, мы его знали, больше внимательности. Но система и не спрашивала, вот в чем беда.

runas /user:localhost\administrator
работает?

Мы пробовали. Фиг. УЗ Администратор была активна »
Все правильно, я же написал, что это работает в тех случаях, когда активных админов нет.

Запуск от имени администратора из контекстного меню также не давал эффекта. »
Это потому, что UAC выключен. »
Включите, и будет вам счастье. А запрещенные юзеру действия можно подавлять политикой, чтобы избежать диалогов.

runas /user:localhost\administrator
работает? »

Похоже, что нет.
Вводил команду runas /user:localhost\Администратор "C:\Windows\regedit.exe", в ответ cmd выводит иероглифы (ещё вот какие-то проблемы с кодировкой нарисовались), мигает курсором, будто ждет чего-то, однако ввести ничего не даёт. И всё на этом.

Включите, и будет вам счастье »
Хе-хе,
"User" с правами обычного пользователя »
Этих прав недостаточно, чтобы включить UAC.

UPD
Исправил кракозябры, оказалось консоль требует ввести пароль, , но при этом никак не отображает процесс его ввода. Короче говоря, получилось, cameron, огромное спасибо :)

Похоже, что нет.
Вводил команду runas /user:localhost\Администратор "C:\Windows\regedit.exe", в ответ cmd выводит иероглифы (ещё вот какие-то проблемы с кодировкой нарисовались), мигает курсором, будто ждет чего-то, однако ввести ничего не даёт. И всё на этом. »
я всегда делаю "runas /user:localhost\Администратор cmd", а оттуда уже всё что угодно можно.
Хе-хе, »
а тут вы не правы, точнее Vadikan, некорректно выразился - он имел ввиду необходимость в целом включить UAC, то есть не выключать его. Понятно, что с правами пользователя его нельзя включить, но его просто не нужно выключать.

я всегда делаю "runas /user:localhost\Администратор cmd", а оттуда уже всё что угодно можно. »
Дак всё уже, разобрался. Нужно было пароль ей скормить, а дальше всё ясно. :)

его просто не нужно выключать »
Ну тут не всё так однозначно. Я-то с этим согласен и стараюсь не выключать на рабочих компьютерах. Но, тот терминал находится в удаленном районе и частично обслуживается и настраивается другими людьми, которые тоже себе на уме. А во-вторых, по сути терминалу не нужны такие уж прям жесткие ограничения по безопасности. Вся его работа сводится к тому, чтобы на весь экран отображать оболочку электронного консультанта, как это делают обычные платежные терминалы по всему городу. Там очень сложно что-то испортить, а уж UAC со своими уведомлениями нужен вообще как рыбе велосипед.

Ну тут не всё так однозначно. Я-то с этим согласен и стараюсь не выключать на рабочих компьютерах. Но, тот терминал находится в удаленном районе и частично обслуживается и настраивается другими людьми, которые тоже себе на уме. А во-вторых, по сути терминалу не нужны такие уж прям жесткие ограничения по безопасности. Вся его работа сводится к тому, чтобы на весь экран отображать оболочку электронного консультанта, как это делают обычные платежные терминалы по всему городу. Там очень сложно что-то испортить, а уж UAC со своими уведомлениями нужен вообще как рыбе велосипед. »
в таком случае я бы использовала deep freeze или аналоги ну и розетку с симкой ;)