Внутри ОС домены Windows и учетные записи пользователей не идентифицируются по их имени; у них есть SID, « Идентификатор безопасности », основанный на длинном случайно сгенерированном «доменном SID», и - для пользователей / групп - увеличивающийся «RID» (относительный идентификатор пользователя).
Например, домен может иметь SID S-1-5-21-3623811015-3361044348-30300820
, где S-1-5-21
описывается тип SID, 3623811015-3361044348-30300820
это идентификатор домена, случайно выбранный программой установки домена AD. (Локальные учетные записи используют отдельный «SID домена», который создается во время установки Windows.)
В этом домене у пользователя может быть SID S-1-5-21-3623811015-3361044348-30300820-1013
, где 1013
RID пользователя («относительный идентификатор») основан на инкрементном счетчике. Даже если вы удалите все учетные записи и создадите новые с одинаковыми именами, они никогда не получат одинаковые RID.
(Обратите внимание, что протоколы сетевой аутентификации всегда отправляют имя пользователя. Идентификаторы безопасности используются только в списках доступа на машине.)
Таким образом, проблема не в том, что старые учетные записи перезаписываются; с точностью до наоборот - Windows видит вас как совершенно новую учетную запись в совершенно новом домене и старается отделить вас от файлов, в которых старый SID указан как их владелец.
Вы должны будете вступить во владение своим старым профилем (например, используя takeown
из командной строки), а затем скопировать все необходимые файлы в новый каталог профиля.
Обратите внимание, что ключи реестра Windows (хранящиеся в ntuser.dat
) имеют одинаковые свойства безопасности («владение» и «списки доступа»), поэтому не пытайтесь повторно использовать старый, ntuser.dat
если вы также не измените владельца его содержимого.