यह कैसे पता करें कि SMB शेयर से कनेक्ट करने के लिए कौन से उपयोगकर्ता क्रेडेंशियल्स का उपयोग किया गया था

मैं वर्तमान में एक मैप्ड नेटवर्क ड्राइव Z: to \ someserver \ someshare के साथ एक विंडोज 7 क्लाइंट चला रहा हूं, जिसे मैं एक्सप्लोरर में देख सकता हूं। मैं कैसे पता लगा सकता हूं कि इस मैपिंग को बनाने के लिए वास्तव में किस उपयोगकर्ता खाते का उपयोग किया गया था।

इसलिए मैं जो पूछ रहा हूं वह यह है: मेरे पास पहले से ही एक मैप्ड नेटवर्क ड्राइव है, लेकिन बाद में जानना चाहते हैं कि किस उपयोगकर्ता को कनेक्ट करने के लिए उपयोग किया गया था।

मैं निश्चित रूप से देख सकता हूं कि मैं किस सर्वर से जुड़ा हुआ हूं, लेकिन सर्वर पर उस शेयर से जुड़ने के लिए वास्तव में कौन से क्रेडेंशियल्स का उपयोग नहीं किया गया था। क्या नेट कमांड का उपयोग करने का एक तरीका है, या कुछ समान है?

मेरे पास पहले से ही एक मैप्ड नेटवर्क ड्राइव है, लेकिन बाद में जानना चाहते हैं कि किस यूज़र को कनेक्ट करने के लिए इस्तेमाल किया गया था।

EventID 5140 के लिए इवेंट लॉग को देखने का प्रयास करें : एक नेटवर्क शेयर ऑब्जेक्ट एक्सेस किया गया था :

5140: एक नेटवर्क शेयर ऑब्जेक्ट एक्सेस किया गया था

विषय:

उपयोगकर्ता और लॉगऑन सत्र, जिसने एक्सेस को साझा किया है।

• सुरक्षा आईडी: खाते का SID।
• खाता नाम: खाता लॉगऑन नाम।
• खाता डोमेन: स्थानीय खातों के मामले में डोमेन या - कंप्यूटर का नाम। लॉगऑन आईडी एक अर्ध-अद्वितीय (रिबूट के बीच अद्वितीय) नंबर है जो लॉगऑन सत्र की पहचान करता है। लॉगऑन आईडी आपको लॉगऑन ईवेंट (4624) के साथ-साथ उसी लॉगऑन सत्र के दौरान लॉग किए गए अन्य ईवेंट के साथ संबद्ध करने की अनुमति देता है।

...

5140 के उदाहरण हैं

A network share object was accessed.

Subject:

   Security ID:  ACME-FR\Administrator
   Account Name:  Administrator
   Account Domain:  ACME-FR
   Logon ID:  0x74a739

Network Information:

   Source Address:  10.42.42.221
   Source Port:  65097

Share Name:   \\*\Dharma Initiative Protocols