Comment savoir quelles informations d'identification d'utilisateur ont été utilisées pour se connecter à un partage SMB

2

J'utilise actuellement un client Windows 7 avec un lecteur réseau mappé Z: to \ someserver \ someshare, que je peux voir dans l'explorateur. Comment puis-je savoir quel compte d'utilisateur a été utilisé pour créer ce mappage?

Donc, ce que je demande, c’est: j’ai déjà un lecteur réseau mappé, mais je veux savoir par la suite quel utilisateur était utilisé pour se connecter.

Bien sûr, je peux voir dans les propriétés le serveur auquel je suis connecté, mais pas les informations d'identification qui ont été réellement utilisées pour se connecter à ce partage sur un serveur. Existe-t-il un moyen d'utiliser la commande net ou quelque chose de similaire?

Erik
la source

Réponses:

2

J'ai déjà un lecteur réseau mappé, mais je veux savoir par la suite quel utilisateur était habitué à se connecter.

Essayez de regarder les journaux des événements pour EventID 5140: un objet de partage réseau a été accédé :

5140: accès à un objet de partage réseau

Assujettir:

L'utilisateur et la session d'ouverture de session qui ont accédé au partage.

  • ID de sécurité: le SID du compte.
  • Nom du compte: Nom de connexion au compte.
  • Domaine du compte: Le domaine ou - dans le cas des comptes locaux - le nom de l'ordinateur.   ID de connexion est un numéro semi-unique (unique entre les redémarrages) qui identifie la session de connexion. Identifiant de connexion vous permet de corréler   en arrière à l'événement de connexion (4624) ainsi qu'à d'autres événements   connecté au cours de la même session.

...

Exemples de 5140

A network share object was accessed.

Subject:

   Security ID:  ACME-FR\Administrator
   Account Name:  Administrator
   Account Domain:  ACME-FR
   Logon ID:  0x74a739

Network Information:

   Source Address:  10.42.42.221
   Source Port:  65097

Share Name:   \\*\Dharma Initiative Protocols
DavidPostill
la source