Eri*_*rik 5 networking windows samba windows-server smb
我当前正在运行 Windows 7 客户端,其网络驱动器 Z: 映射到 \someserver\someshare,我可以在资源管理器中看到它。我如何找出实际使用哪个用户帐户来创建此映射?
所以我要求的是:我已经有一个映射的网络驱动器,但想知道之后使用哪个用户进行连接。
我当然可以在属性中看到我连接到的服务器,但看不到实际使用哪些凭据连接到服务器上的该共享。有没有办法使用 net 命令或类似的命令?
尝试查看事件日志中的EventID 5140:访问了网络共享对象:
5140:访问网络共享对象
主题:
访问共享的用户和登录会话。
- 安全 ID:帐户的 SID。
- 帐户名称:帐户登录名称。
- 帐户域:域或(如果是本地帐户)计算机名称。登录 ID 是一个半唯一(重新启动之间唯一)编号,用于标识登录会话。登录 ID 允许您向后关联到登录事件 (4624) 以及同一登录会话期间记录的其他事件。
...
5140的例子
A network share object was accessed.
Subject:
Security ID: ACME-FR\Administrator
Account Name: Administrator
Account Domain: ACME-FR
Logon ID: 0x74a739
Network Information:
Source Address: 10.42.42.221
Source Port: 65097
Share Name: \\*\Dharma Initiative Protocols
| 归档时间: |
|
| 查看次数: |
5619 次 |
| 最近记录: |