我目前正在运行 Windows 7 客户端,该客户端将网络驱动器 Z: 映射到 \someserver\someshare,我可以在资源管理器中看到它。我如何才能找出实际使用哪个用户帐户来创建此映射?
所以我要问的是:我已经有一个映射的网络驱动器,但想知道之后使用哪个用户进行连接。
我当然可以在属性中看到我连接到了哪个服务器,但看不到实际使用哪些凭据来连接到服务器上的共享。有没有办法使用 net 命令或类似命令?
答案1
我已经有映射的网络驱动器,但想知道之后使用哪个用户进行连接。
尝试查看事件日志EventID 5140:已访问网络共享对象:
5140:已访问网络共享对象
主题:
访问共享的用户和登录会话。
- 安全 ID:帐户的 SID。
- 账户名:账户登录名。
- 帐户域:域或(对于本地帐户)计算机名称。登录 ID 是一个半唯一(重新启动之间唯一)的编号,用于标识登录会话。登录 ID 允许您向后关联到登录事件 (4624) 以及在同一登录会话期间记录的其他事件。
...
5140 的示例
A network share object was accessed.
Subject:
Security ID: ACME-FR\Administrator
Account Name: Administrator
Account Domain: ACME-FR
Logon ID: 0x74a739
Network Information:
Source Address: 10.42.42.221
Source Port: 65097
Share Name: \\*\Dharma Initiative Protocols