Як дізнатися, які облікові дані користувачів використовувались для підключення до спільного доступу до SMB

Наразі я запускаю клієнт Windows 7 із картографічним мережевим накопичувачем Z: до \ someserver \ someshare, який я можу побачити в провіднику. Як я можу дізнатися, який обліковий запис користувача був використаний для створення цього зіставлення?

Отож, про що я прошу, це: у мене вже є картографічний мережевий накопичувач, але хочу дізнатися згодом, якого користувача використовували для з'єднання.

Звичайно, у властивостях я бачу, до якого сервера я підключений, але не, які саме дані використовувались для підключення до цієї спільної доступу до сервера. Чи є спосіб за допомогою команди net чи щось подібне?

У мене вже є картографічний мережевий накопичувач, але хочу дізнатися згодом, якого користувача використовували для підключення.

Спробуйте переглянути журнали подій для EventID 5140: Доступ до об’єкта спільної мережі :

5140: Доступ до об’єкта мережевої спільної доступу

Тема:

Сеанс користувача та входу, який отримав доступ до спільного доступу.

• Ідентифікатор безпеки: SID облікового запису.
• Назва рахунку: ім'я для входу в обліковий запис.
• Домен облікового запису: домен або - у випадку локальних облікових записів - ім'я комп'ютера. Ідентифікатор входу - напів унікальний (унікальний між перезавантаженнями) номер, який ідентифікує сеанс входу. Ідентифікатор входу дозволяє співвіднести назад до події входу (4624), а також з іншими подіями, записаними під час сеансу входу в систему.

...

Приклади 5140

A network share object was accessed.

Subject:

   Security ID:  ACME-FR\Administrator
   Account Name:  Administrator
   Account Domain:  ACME-FR
   Logon ID:  0x74a739

Network Information:

   Source Address:  10.42.42.221
   Source Port:  65097

Share Name:   \\*\Dharma Initiative Protocols