Innerhalb des Betriebssystems werden Windows-Domänen und Benutzerkonten nicht anhand ihres Namens identifiziert. Sie haben eine SID, " Security Identifier ", basierend auf einer langen, zufällig generierten "Domänen-SID" und - für Benutzer / Gruppen - eine inkrementierende "RID" (relative Benutzer-ID).
Eine Domäne kann beispielsweise die SID haben S-1-5-21-3623811015-3361044348-30300820
, wobei S-1-5-21
der Typ der SID beschrieben wird. Dies 3623811015-3361044348-30300820
ist der Domänenbezeichner, der vom AD-Domäneninstallationsprogramm zufällig ausgewählt wird. (Lokale Konten verwenden eine separate "Domänen-SID", die während der Windows-Installation generiert wird.)
Innerhalb dieser Domäne kann ein Benutzer über die SID verfügen S-1-5-21-3623811015-3361044348-30300820-1013
, wobei 1013
die RID ("relative ID") des Benutzers basierend auf einem inkrementierenden Zähler gilt. Selbst wenn Sie alle Konten löschen und neue Konten mit identischen Namen erstellen, erhalten sie niemals dieselben RIDs.
(Beachten Sie, dass die Netzwerkauthentifizierungsprotokolle immer den Benutzernamen senden. Die SIDs werden nur in Zugriffslisten innerhalb des Computers verwendet.)
Das Problem ist also nicht, dass alte Konten überschrieben werden. Es ist genau das Gegenteil - Windows sieht Sie als völlig neues Konto in einer völlig neuen Domäne und achtet darauf, Sie von Dateien zu trennen, in denen die alte SID als Eigentümer aufgeführt ist.
Sie müssen den Besitz Ihres alten Profils übernehmen (z. B. über die takeown
Befehlszeile) und dann alle erforderlichen Dateien in Ihr neues Profilverzeichnis kopieren .
Beachten Sie, dass Windows-Registrierungsschlüssel (aufbewahrt in ntuser.dat
) die gleichen Sicherheitseigenschaften ("Eigentümerschaft" und "Zugriffslisten") haben. Versuchen ntuser.dat
Sie daher nicht, Ihre alten wiederzuverwenden, es sei denn, Sie ändern auch den Besitz der Inhalte.