Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Windows gebruikersaccount met 2 namen?

05-05-2023, 14:21 door AlbertCB, 7 reacties
Vraagje over Windows 11 gebruikersaccounts: op mijn pc heb ik 1 admistrator account ingesteld en deze heeft de naam "xxAdmin".

Als ik inlog op de pc zie ik in het opstartscherm keurig de naam van het account staan, xxAdmin, en kan ik inloggen met het bijbehorende wachtwoord.

Ook in de Windows instellingen zie ik onder Accounts de accountnaam xxAdmin staan.

Echter, wanneer ik kijk in de map C/gebruikers dan zou ik daar naast de standaard aanwezige mappen "Openbaar" en "Default" ook de map "xxAdmin" verwachten. Er staat echter geen map "xxAdmin" maar wel een map met een andere naam waarin de bestanden zitten die horen bij het gebruikte account xxAdmin.

Dus Windows gebruikersnaam is xxAdmin, maar de map in C/gebruikers heeft een andere naam.

Is dit gebruikelijk of is er iets aan de hand?

Kan ik de naam van de map in C/gebruikers wijzigen of loopt er dan van alles in de soep :) ?
Reacties (7)
05-05-2023, 14:32 door Anoniem
1. Heb je alrondgezocht op MS fora of andere gebruikers die al opgemerkt en onderzocht hebben?
2. Maak een goede backup, en probeer het uit.

Laat even weten wat je vindt of ondervindt.
05-05-2023, 14:43 door Anoniem
Het kan zijn dat deze afgeschermd/hidden is en dus niet zichtbaar in de standaard view. Je zou kunnen proberen om in de adresbalk C:\gebruikers\xxAdmin\ te typen dan lukt het waarschijnlijk wel.
Of je kan verborgen bestanden en mappen weergeven proberen.
Onder windows11 is dat mogelijk via Weergeven > Weergeven > verborgen bestanden (ja twee keer weergeven)
05-05-2023, 15:24 door Anoniem
Door Anoniem: Het kan zijn dat deze afgeschermd/hidden is en dus niet zichtbaar in de standaard view. Je zou kunnen proberen om in de adresbalk C:\gebruikers\xxAdmin\ te typen dan lukt het waarschijnlijk wel.
Of je kan verborgen bestanden en mappen weergeven proberen.
Onder windows11 is dat mogelijk via Weergeven > Weergeven > verborgen bestanden (ja twee keer weergeven)
Dat is wat ik zowiezo altijd als eerste doe op een verse Windows installatie: verborgen- en systeem-bestanden op "weergeven" zetten.
05-05-2023, 15:25 door AlbertCB
- Verborgen bestanden weergeven staat standaard aan bij mij, dus daar ligt het niet aan
- C:\gebruikers\xxAdmin\ in de adresbalk geeft melding niet gevonden...

Ik weet ook zeker dat de map die ik wel zie staan in c/gebruikers/ de bestanden bevat die horen bij het account xxAdmin. De map heeft echter simpelweg een andere naam
05-05-2023, 15:36 door Anoniem
Mijn eerste gedachte:

Kan het zijn dat het administrator account eerst niet xxAdmin heette en dat je de naam ervan na aanmaken hebt gewijzigd? Dan heet de account anders, maar is de naam van de map onder gebruikers niet meeveranderd omdat er allerlei verwijzingen naar kunnen bestaan die niet meer zouden kloppen en tot problemen zouden kunnen leiden.

Nou moet ik daar bij melden dat ik zelf al heel lang geen Windows heb gebruikt, maar een kleine zoekactie om de gedachte te verifiëren lijkt het beeld te bevestigen:

https://www.schoonepc.nl/vragen/nb62-01_gebruikersnaam_submap_wijzigen.html

Misschien kan jij bevestigen of tegenspreken dat de accountnaam xxAdmin een wijziging na aanmaken is, en kan iemand met meer verstand van Windows dan ik aangeven of wat die link aangeeft inderdaad de manier is waarop je dat oplost.
05-05-2023, 15:36 door Anoniem
De naam van de map hoeft niet hetzelfde te zijn als die van het account!
Als je bijvoorbeeld het account renamed dan verandert de naam van de map niet.
Ook wordt de mapnaam aangepast aan de beperkingen van het filesystem, bijvoorbeeld als je er een speciaal
karakter in gebruikt, of vroeger als je er een . in gebruikte om het binnen de 8.3 structuur te houden.
05-05-2023, 16:21 door Erik van Straten - Bijgewerkt: 05-05-2023, 16:29
Door AlbertCB: Dus Windows gebruikersnaam is xxAdmin, maar de map in C/gebruikers heeft een andere naam.

Is dit gebruikelijk of is er iets aan de hand?
Ik vermoed dat je de naam van dat account hebt gewijzigd nadat ermee is ingelogd. Dan wijzigt de mapnaam onder C:\Gebruikers\ niet.

Intern beheert Windows haar gebruikers (en groepen) elk middels een unieke SID (Security Identifier) - meestal een lang getal (het begint met "S-" en er worden meerdere minnetjes als scheidingstekens gebruikt). Voor gebruikers bestaat het uit twee delen: een lang deel uniek voor de PC (of een Windows domein, als de PC daar lid van is) en een "extensie" bekend als RID (Relative) voor de gebruiker of groep. Uitgebreide uitleg hierover vind je in https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/manage/understand-security-identifiers.

Een gebruikersnaam is niks anders dan een "alias" op de SID. Als je in de map "Vuilnisbak" zou kunnen kijken, zul je daar geen gebruikersnamen zien, maar SID's voor de submappen. In voor gebruikers zichtbare mappen is dat niet handig, dus daar gebruikt Windows zoveel mogelijk de gebruikersnaam - zoals deze was toen de map werd aangemaakt.

Er bestaan echter lastige problemen. Als de gebruikers "A" en "B" bestaan, kun je gebruikersnaam "A" hernoemen in "Tijdelijk", gebruikersnaam "B" in "A" en gebruikersnaam "Tijdelijk" in "B" - waardoor je A en B hebt verwisseld. Ook kan het zijn dat er in een domein met "roaming profiles" twee gebruikers zijn met de naam "A" (of "Albert"). Het is natuurlijk niet de bedoeling dat de ene gebruiker "A" toegang krijgt tot de "thuismap" van een andere "A".

Als "A" voor het eerst op een computer inlogt, en er al een map genaamd C:\Gebruikers\A\ bestaat (vooral bij roaming profiles komt dit voor) waarvan de eigenaar een andere SID heeft, wordt er een mieuwe map met een aangepaste naam aangemaakt (het is lang geleden dat ik mij hiermee bezig hield, als ik mij goed herinner iets als "A.d5Wc6" - de naam gevolgd door een punt en een aantal willekeurige tekens).

Als ik me goed herinner wordt op de computer de koppeling tussen de SID en de thuismap van elke gebruiker in het register vastgelegd, waardoor dit onafhankelijk is van naamswijzigingen van het account.

Door AlbertCB: Kan ik de naam van de map in C/gebruikers wijzigen of loopt er dan van alles in de soep :) ?
Sowieso zul je dat vanuit een ander admin account moeten doen (dat lid is van de groep Administrators), maar of dit in recente Windows-versies lukt, weet ik niet (Windows lijkt steeds meer bestanden te locken, ook van accounts waarop niemamd is ingelogd). Ooit was er een optie om een hele thuismap te verplaatsen (bijv. naar een D: schijf), wellicht bestaat dat nog en kun je daarmee ook hernoemen (niet getest).

Maak eerst een back-up van alle belangrijke bestanden voor je gaat expertimenteren!

In principe zal een thuismap opnieuw worden aangemaakt als de geconfigureerde thuismap niet wordt gevonden tijdens het inloggen. Als je geen "roaming profile" hebt (dat kan, vziw, alleen in een domein) begin je met een "schone lei", d.w.z. submappen, snelkoppelingen en een registerbestand worden uit het "Default" account gekopieerd (je bent dan al je niet-standaard instellingen kwijt).

M.a.w. als het je lukt om de map te hernoemen en je logt vervolgens in met het xxAdmin account, wordt waarschijnlijk de ongewenste mapnaam opnieuw aangemaakt en met "verse defaults" geïnitialiseerd.

Als je het niet erg vindt om alle instellingen kwijt te raken, zou ik het volgende doen:

1) Back-up

2) Hernoem (in accountbeheer, lusrmgr.msc) "xxAdmin" in "xxAdmin_oud"

3) Maak een nieuw account xxAdmin dat je lid maakt van de groep Administrators

4) Log uit, en dan in als xxAdmin

5) Kopieer alle belangrijke bestanden (Documenten, Downloads, etc. en evt. snelkoppelingen) uit (submappen in)
C:\Gebruikers\<de map met de vreemde naam van het oude xxAdmin account\>
naar (submappen in)
C:\Gebruikers\xxAdmin\ (de nieuwe thuismap)

6) Daarna kun je proberen om de oude thuismap te verwijderen (als dat zo niet lukt, dan mogelijk wel in veilige modus).

7) Zet het oude account xxAdmin_oud op "disabled" (de NL term weet ik niet) en/of verwijder het lidmaatschap van de groep Administrators. Ik raad aan om accounts nooit weg te gooien (vooral in domeinen), want vaak blijven er mappen, bestandspermissies en register-items van bestaan op de computer waar je dan alleen nog maar een SID van ziet - die meestal weinig zegt.

Correctie: lusermgr.msc -> lusrmgr.msc
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.