각 계정에는 두 개의 “이름”속성이 있으므로 혼동하지 않도록 약간 명확하게 설명하겠습니다. 하나는 SAM (Security Account Manager) 계정 이름으로,의 출력에 표시 net user됩니다. 이것은 저수준 OS 구성 요소에 관한 한 계정 이름입니다. 다른 하나는 제어판의 사용자 계정 페이지와 시작 메뉴에 표시되는 표시 이름입니다. MMC 용 로컬 사용자 및 그룹 스냅인 ( lusrmgr.msc)에는 이름 열에 SAM 이름과 전체 이름 열에 표시 이름이 모두 표시됩니다. SAM 이름은 프로필 폴더를 생성하는 데 사용됩니다.

이 MMC 스냅인을 사용하지 않으면 SAM 이름을 변경하는 것은 쉽지 않습니다. SAM 이름 만 변경하면 이벤트 4781이 생성됩니다. 로그에 이벤트 4781이 표시되지 않고 표시 이름 만 변경된 것으로 생각됩니다. 이벤트 4738 만 발생합니다 ( “사용자 계정이 변경되었습니다”). 이벤트 4738은 이전 값이 아닌 표시 이름의 새 값만 나열하며 표시 이름의 기록이 어디에도 보관되어 있지 않다고 생각합니다.

다행히 표시 이름에서 프로필 경로를 찾는 것은 그리 어렵지 않습니다. PowerShell을 열고 다음 명령을 입력하십시오.

gwmi win32_useraccount

다음과 같은 항목이 많이 있습니다.

AccountType : 512
Caption     : <redacted>\tester
Domain      : <redacted>
SID         : S-1-5-21-<redacted>-1018
FullName    : Test Account
Name        : tester

FullName계정의 표시 이름이 표시된 것을 찾으십시오 . 그런 다음 SID값을 확인하십시오 (여기서 컴퓨터 SID를 수정했습니다). 레지스트리를 열고 harrymc가 언급 한 키로 이동하십시오.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

찾은 SID와 동일한 이름의 하위 키를 엽니 다. ProfileImagePath값 프로필 폴더 경로를 유지한다.

답변

wmic useraccount where sid='S-1-3-12-12451234567-1234567890-1234567-1434' get name