Kompв Windows имя учетной записи пользователя будет отличаться от имени профиля пользователя после его изменения из Панели Управления.
Как найти исходное имя профиля пользователя из измененного имени учетной записи пользователя?
Как определить (исходное) имя профиля пользователя из измененного имени учетной записи Пользователя в Windows?
22
задан
14.03.2023 11:33 
3000
3000
3 ответа
есть два свойства "имя" для каждой учетной записи, поэтому позвольте мне немного прояснить ситуацию, чтобы мы не запутались. Одним из них является имя учетной записи SAM (Security Account Manager), которое отображается в выходных данных net user. Это имя учетной записи для низкоуровневых компонентов операционной системы. Другой-отображаемое имя, которое отображается на странице "учетные записи пользователей" панели управления и в меню "Пуск". Оснастка "Локальные пользователи и группы" для MMC (lusrmgr.msc) показывает оба: имя SAM в имени столбец и отображаемое имя в столбце полное имя. Имя SAM используется для создания папки профиля.
это не очень легко изменить имя SAM, если вы не используете эту оснастку MMC. Только изменения имени SAM производят событие 4781. Я подозреваю, что, учитывая, что вы не видите событие 4781 в своем журнале, было изменено только отображаемое имя. Это только создает событие 4738 ("учетная запись пользователя была изменена"). Событие 4738 содержит только новое значение отображаемого имени, а не старое значение, и я подозреваю, что история отображаемых имен нигде не хранится (ваша лучшая надежда-копаться в журналах для большего количества экземпляров 4738).
к счастью, найти путь к профилю по отображаемому имени не слишком сложно. Откройте PowerShell и введите следующую команду:
gwmi win32_useraccount
вы получили кучу записей, которые выглядят так:
AccountType : 512
Caption : <redacted>\tester
Domain : <redacted>
SID : S-1-5-21-<redacted>-1018
FullName : Test Account
Name : tester
найти тот, с FullName отображение отображаемого имени учетной записи. Тогда посмотрите на SID значение (я отредактировал мой машина Сид здесь). Откройте реестр и перейдите к разделу, указанному harrymc:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
откройте подраздел с именем SID, который вы нашли. The ProfileImagePath value содержит путь к папке профиля.
6
отвечен Ben N 2023-03-15 19:21
Как найти исходное имя профиля пользователя из измененного имени учетной записи пользователя?
посмотрите в журнале событий системы безопасности Windows для EventID 4781: имя учетной записи было изменено:
4781: имя учетной записи было изменено
пользователь, идентифицированный субъектом: изменено обычное имя Входа или имя входа до Win2k пользователя, идентифицированного целевой учетной записью:. Событие 4738 на самом деле лучшая информация об этом изменении.
это событие регистрируется как для локальных учетных записей SAM, так и для учетных записей домена.
вы также увидите событие с кодом 4738, информирующее вас о той же информации.
тема:
пользователь и сеанс входа, выполнившие действие.
- код безопасности: Sid учетной записи.
- имя учетной записи: имя учетной записи.
- учетная запись Домен, или - в случае локальных учетных записей - имя компьютера.
- ИД входа в систему-это полу-уникальный (уникальный перезагрузок) номер, который идентифицирует сеанс входа в систему. Идентификатор входа позволяет сопоставлять назад к событию входа (4624), а также к другим событиям регистрируется в том же сеансе входа.
Конечной Учетной Записи:
- идентификатор безопасности: SID учетной записи
- имя учетной записи: имя аккаунт
- домен аккаунта: домен аккаунта
- старое имя учетной записи: старое имя Входа
- новое имя учетной записи: новое имя Входа
8
отвечен DavidPostill 2023-03-15 21:38
этот ответ базируется на том, что переименование учетной записи пользователя не автоматически изменять путь к профилю.
если учетная запись была переименована, но путь к профилю не был изменен,
путь-имя можно найти в реестре в разделе
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
в элементе с именем ProfileImagePath чье значение будет
C:\Users\old-user-name.
нажмите для увеличения изображения
чтобы преобразовать отмеченный SID в имя учетной записи текущего пользователя, введите в cmd команда:
wmic useraccount where sid='S-1-3-12-12451234567-1234567890-1234567-1434' get name
8
отвечен harrymc 2023-03-15 23:55
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
