如何找出用于连接SMB共享的用户凭据

3

我目前正在运行一个带有映射网络驱动器Z:到\ someserver \ someshare的Windows 7客户端,我可以在资源管理器中看到它。如何找出实际用于创建此映射的用户帐户?

所以我要求的是:我已经有一个映射的网络驱动器,但后来想知道哪个用户用于连接。

我当然可以在属性中看到我连接的服务器,但实际上没有使用哪些凭据连接到服务器上的该共享。有没有办法使用net命令或类似的东西?

windows  networking  samba  smb  windows-server 
埃里克
source

Answers:

2

我已经有一个映射的网络驱动器,但后来想知道哪个用户用于连接。

尝试查看EventID 5140的事件日志:访问了网络共享对象

5140:访问了网络共享对象

学科:

访问共享的用户和登录会话。

  • 安全ID:帐户的SID。
  • 帐户名称:帐户登录名称。
  • 帐户域:域或 - 如果是本地帐户 - 计算机名称。登录ID是标识登录会话的半唯一(重新启动之间唯一)编号。登录ID允许您向后关联登录事件(4624)以及在同一登录会话期间记录的其他事件。

...

5140的例子

A network share object was accessed.

Subject:

   Security ID:  ACME-FR\Administrator
   Account Name:  Administrator
   Account Domain:  ACME-FR
   Logon ID:  0x74a739

Network Information:

   Source Address:  10.42.42.221
   Source Port:  65097

Share Name:   \\*\Dharma Initiative Protocols
DavidPostill
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.