Windows में परिवर्तित उपयोगकर्ता खाते के नाम से (मूल) उपयोगकर्ता प्रोफ़ाइल नाम की पहचान कैसे करें?

नियंत्रण कक्ष से बदलने के बाद विंडोज पर, एक उपयोगकर्ता खाता नाम उपयोगकर्ता प्रोफ़ाइल नाम से अलग होगा।

मूल उपयोगकर्ता प्रोफ़ाइल नाम को परिवर्तित उपयोगकर्ता खाते के नाम से कैसे खोजें?

प्रत्येक खाते के दो "नाम" गुण हैं, इसलिए मुझे चीजों को थोड़ा स्पष्ट करना चाहिए ताकि हम भ्रमित न हों। एक एसएएम (सुरक्षा खाता प्रबंधक) खाता नाम है, जो कि आउटपुट में दिखाता है net user। यह उस खाते का नाम है जहां तक ​​निम्न-स्तरीय OS घटकों का संबंध है। दूसरा प्रदर्शन नाम है, जो नियंत्रण कक्ष के उपयोगकर्ता खाता पृष्ठ और प्रारंभ मेनू में दिखाई देता है। MMC के लिए स्थानीय उपयोगकर्ता और समूह स्नैप-इन lusrmgr.mscदोनों दिखाते हैं: नाम कॉलम में SAM नाम और पूर्ण नाम कॉलम में प्रदर्शन नाम। SAM नाम प्रोफ़ाइल फ़ोल्डर का उत्पादन करने के लिए उपयोग किया जाता है।

जब तक आप इस MMC स्नैप-इन का उपयोग नहीं करते हैं SAM नाम बदलना बहुत आसान नहीं है। केवल एसएएम नाम उपज ईवेंट 4781 में परिवर्तन होता है। मुझे संदेह है, यह देखते हुए कि आपको अपने लॉग में कोई ईवेंट 4781 नहीं दिखता है, केवल प्रदर्शन नाम बदला गया था। यह केवल घटना 4738 ("एक उपयोगकर्ता खाता बदल गया था") पैदा करता है। इवेंट 4738 केवल प्रदर्शन नाम के लिए नए मान को सूचीबद्ध करता है, पुराने मूल्य को नहीं, और मुझे संदेह है कि प्रदर्शन नामों का इतिहास कहीं भी नहीं रखा गया है (4738 के अधिक उदाहरणों के लिए लॉग्स के माध्यम से खुदाई करने के लिए आपकी सबसे अच्छी उम्मीद होगी)।

सौभाग्य से, प्रदर्शन नाम से प्रोफ़ाइल पथ खोजना बहुत कठिन नहीं है। PowerShell खोलें और यह कमांड टाइप करें:

gwmi win32_useraccount

आपको प्रविष्टियों का एक गुच्छा मिलता है जो इस तरह दिखता है:

AccountType : 512
Caption     : <redacted>\tester
Domain      : <redacted>
SID         : S-1-5-21-<redacted>-1018
FullName    : Test Account
Name        : tester

FullNameखाते का प्रदर्शन नाम दिखाने वाले को ढूंढें । फिर SIDमूल्य देखें (मैंने अपनी मशीन SID को यहां फिर से बनाया है)। रजिस्ट्री खोलें और harrymc द्वारा बताई गई कुंजी पर नेविगेट करें:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

आपके द्वारा पाया गया SID नाम का उपकुंजी खोलें। ProfileImagePathमूल्य उनके प्रोफ़ाइल फ़ोल्डर के लिए पथ रखती है।

मूल उपयोगकर्ता प्रोफ़ाइल नाम को परिवर्तित उपयोगकर्ता खाते के नाम से कैसे खोजें?

EventID 4781 के लिए Windows सुरक्षा सिस्टम ईवेंट लॉग में देखें : एक खाते का नाम बदल दिया गया था :

4781: एक खाते का नाम बदल दिया गया था

विषय द्वारा पहचाने गए उपयोगकर्ता: या तो सामान्य लॉगऑन नाम या टारगेट खाते द्वारा पहचाने गए उपयोगकर्ता का पूर्व-Win2k लॉगऑन नाम:। इवेंट 4738 वास्तव में इस बदलाव के बारे में बेहतर जानकारी प्रदान करता है।

यह घटना स्थानीय एसएएम खातों और डोमेन खातों दोनों के लिए लॉग की गई है।

आप इवेंट आईडी 4738 को भी आपको उसी जानकारी से अवगत कराएंगे।

विषय:

उपयोगकर्ता और लॉगऑन सत्र जिसने कार्रवाई की।

• सुरक्षा आईडी: खाते का SID।
• खाता नाम: खाता लॉगऑन नाम।
• खाता डोमेन: स्थानीय खातों के मामले में डोमेन या - कंप्यूटर का नाम।
• लॉगऑन आईडी एक अर्ध-अद्वितीय (रिबूट के बीच अद्वितीय) नंबर है जो लॉगऑन सत्र की पहचान करता है। लॉगऑन आईडी आपको लॉगऑन इवेंट (4624) के साथ-साथ उसी लॉगऑन सत्र के दौरान लॉग किए गए अन्य ईवेंट के साथ संबद्ध करने की अनुमति देता है।

लक्ष्य खाता:

• सुरक्षा आईडी: खाते का एसआईडी
• खाता नाम: खाते का नाम
• खाता डोमेन: खाते का डोमेन
• पुराना खाता नाम: पुराना लॉगऑन नाम
• नया खाता नाम: नया लॉगऑन नाम

स्रोत EventID 4781: एक खाते का नाम बदल दिया गया था

यह उत्तर इस तथ्य पर आधारित है कि उपयोगकर्ता खाते का नाम बदलना स्वचालित रूप से प्रोफ़ाइल पथ को नहीं बदलता है।

यदि खाता नाम बदल दिया गया था, लेकिन प्रोफ़ाइल पथ नहीं बदला गया था, तो पथ-नाम रजिस्ट्री HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList में उस आइटम के अंतर्गत पाया जा सकता है ProfileImagePathजिसका नाम होगा C:\Users\old-user-name।

बड़ी छवि के लिए क्लिक करें

वर्तमान उपयोगकर्ता खाते के नाम में चिह्नित SID को परिवर्तित करने के लिए, cmd कमांड दर्ज करें:

wmic useraccount where sid='S-1-3-12-12451234567-1234567890-1234567-1434' get name