SMB共有)への接続に使用されたユーザー資格情報を確認する方法
現在、ネットワークドライブZ:を\ someserver\someshareにマップしたWindows7クライアントを実行しています。これは、エクスプローラーで確認できます。このマッピングを作成するために実際に使用されたユーザーアカウントを確認するにはどうすればよいですか?
だから私が求めているのは:私はすでにマップされたネットワークドライブを持っていますが、後でどのユーザーが接続に使用されたか知りたいです。
もちろん、接続しているサーバーはプロパティで確認できますが、サーバー上のその共有に接続するために実際に使用された資格情報は確認できません。 netコマンドなどを使用する方法はありますか?
すでにマップされたネットワークドライブがありますが、後でどのユーザーが接続に使用されたかを知りたいです。
EventID 5140:ネットワーク共有オブジェクトにアクセスしました :のイベントログを確認してください。
5140:ネットワーク共有オブジェクトにアクセスしました
件名:
共有にアクセスしたユーザーとログオンセッション。
- セキュリティID:アカウントのSID。
- アカウント名:アカウントのログオン名。
- アカウントドメイン:ドメインまたは-ローカルアカウントの場合は-コンピューター名。ログオンIDは、ログオンセッションを識別する半一意(再起動間で一意)の番号です。ログオンIDを使用すると、ログオンイベント(4624)や、同じログオンセッション中にログに記録された他のイベントと逆相関させることができます。
.。
5140の例
A network share object was accessed.
Subject:
Security ID: ACME-FR\Administrator
Account Name: Administrator
Account Domain: ACME-FR
Logon ID: 0x74a739
Network Information:
Source Address: 10.42.42.221
Source Port: 65097
Share Name: \\*\Dharma Initiative Protocols