Я уже хвастался совсем недавно, что, несмотря на корявую ситуацию со скриптами, система в целом хорошо работает.
Оказалось, что далеко не так.
Во-первых - и это не имеет отношения к теме - новые записы в Политиках ограничения программ в Правилах путей (Path Rule) почему-то не добавляются. Второй вопрос точно по теме.
Итак, живём два пользователя: встроенный Administrator и я, с правами администратора. На обеих учётках (одинаковый) пароль, но я загружаюсь без его ввода (пароль поставил на всякий случай, чтобы при надобности активировать требование ввода быстрее; может быть, такая настройка бОльшая дыра, не знаю). Администратором не пользуюсь, только раз-другой в первые месяцы (установил эту систему в октябре 2008), весной 2009, когда возникла непонятка с ХИПСом и смотрел, как дела у Администратора (у Него всё работало нормально), и этой осенью, когда опять-таки у ХИПСа испортился основной файл правил и снова заходил Администратором.
Дважды находил Administrator.Computer name в папке пользователей. Один раз это было когда-то, сразу после опробования какого-то лайвСД. Был ли он в Профилях (свойства Системы), не помню, откуда удалил папку - прямо или с Профилей, тоже не помню.. Во второй раз обнаружил потом, просто бродя по папкам. Может быть, это было осенью этого года. На этот раз Administrator.Computer name был в Профилях и удалил его оттуда же. В обойх случаях даже не интересовался датами файлов реестра обоих Администраторов.
Сейчас поинтересовался, как со скриптами у коллеги. Зашёл и там же обнаружил, что в папке пользователей опять лежит Administrator.Computer name вдобавок.
Оказалось, что NTUSER.DAT и .ini родного Администратора последний раз изменялись в декабре 2008 года, NTUSER.DAT.LOG - в ноябре с. г., а все остальное в его папке - аж в день установки системы.
В профилях (свойства Системы) дата - тоже декабрь 2008.
ntuser.dat, что лежит в \system32\config\systemprofile, имеет дату января 2009.
В Local Secirity Settings/Local Polocies/Security Options - Administrator=enabled
В \Windows NT\CurrentVersion\ProfileList, кроме остальных по-умолчанию (Network, Local...), три пользователя:
S-1-5-21-1123561945-1563985344-725345543-1003 - это я
S-1-5-21-1123561945-1563985344-725345543-500 - это Administrator.Computer name, Sid у него другой
S-1-5-21-2320118397-2542729882-365312855-1001 - этот вообще пустой.
В HKEY_USERS - только я.
В HKEY_LOCAL_MACHINE имеется ветвь TempKeyRR1, правообладатель которого BUILTIN\Administrators. Последняя запись - дата последнего входа Администратором, и эта ветка и соответствует файлу NTUSER.DAT в Administrator.Computer name, если последний открыть отдельно. Был ещё TempKeyRR0, который по содержанию принадлежал старому Администратору. После рестарта он пропал, и дежурное имя TempKeyRR0 осталась у TempKeyRR1.
Файл первичного Администратора тоже открывается, но он весьма неполный, многих ключей попросту нет.
Теперь, чтобы всё было по чести и без излишеств, надо удалить первичного Администратора и наречь вторичного просто Администратором. Но как лучше:
Поступить согласно совету
Admiral (вторая часть)?
Или по совету
farlow, то есть, в profilesList перенаправить на новую папку, потом удалить старую и переименовать пользователя?
Или просто удалить содержимое старой папки, копировать новую туда?
Главное - как быть с TempKeyRR0, система сама уладит с ним после наведения порядка? Но уладит - при каком порядке действий? Для выбора может быть важным и то, что в Свойствах системы/Профилы на этот раз только один Администратор - первичный.
