用户可以从多个域登录到一台计算机。sAMAccountNames因此,每个域中的配置文件文件夹名称都是相同的。查看配置文件文件夹内容,我能否识别帐户所属域的名称。域名不是文件夹名称的一部分。
如果没有,还有其他方法(例如注册表)来识别它吗?
答案1
如果物理用户samAccountName在多个域中拥有相同的帐户,并且计算机接受所有帐户的登录,则 Windows 将为每个帐户创建单独的用户配置文件文件夹。由于 Windows 不允许两个文件夹具有相同的名称,因此只有第一个配置文件文件夹的名称与samAccountNameAD 属性指定的名称完全相同。所有其他文件夹都将附加 AD 域名(或者,如果是本地帐户,则是计算机名称),并以点分隔。因此,您可以通过查看名称来识别除一个配置文件文件夹之外的所有配置文件文件夹的域。
samAccountName对于剩余的配置文件文件夹(即以没有域名后缀的文件夹命名的文件夹) ,您可以通过排除法进行操作,从域列表中删除所有显示为后缀的域,直到剩下一个不显示为后缀的域,因此它一定是无后缀配置文件文件夹的域。或者,您可以查看NTUSER.DAT配置文件文件夹中文件的所有者。这将是配置文件所属域中的用户帐户。