Как определить, под каким именем зашел в сеть пользователь с определенного компьютера (Win98, Win2k, WinXP)? То есть, знаю IP, имя машины, надо определить, какой пользователь там сидит...

Удаленное управление не предлагать, поход на комп юзера тоже...

>> зашел в сеть
Очевидно, имеется в виду, что пользователь пользуется Вашими расшаренными ресурсами? Тогда мойКомп->Управление->ОбщиеПапки-> там смотрите, кто к Вам "подцепился".

ещё:
http://www.sysinternals.com/ntw2k/freeware/psloggedon.shtml

Нет, не совсем, Net sessions на сервере тоже не катит, мне не важно, шарится ли юзер или нет, мне важно узнать список включенных машин и какие пользователи на них зарегились в сети... Юзер мог просто включить комп, войти в сеть, не запустить ни одного приложения и уйти... Мне надо узнать его логин... Как?

http://www.microsoft.com/technet/scriptcenter/scripts/desktop/logon/dmlgvb02.mspx - поможет

Хм. Ладно. Есть вот какое предложение ;)
Запускаем regedit. Подключаем сетевой реестр нужной машины. Смотрим USERS. Тот, у кого есть раздел SID_Classes (а не только SID_ ) - тот и еть искомый чел. А вот с переводом SID->name... Тоже в реестре, но не помню как (я через линукс обычно это делаю, rpcclient'ом).

О, точно, tmp самое то показывает :)

http://www.microsoft.com/technet/sc...n/dmlgvb02.mspx - поможет

Помогло... Теперь бы автоматизировать, чтобы скрипт сам искал машины в сети... =)))

Tim236
Хм. Ну пропингуйте сеть по маске сети с обратным разрешением адреса. У кого пинг пройдёт - тот и в сети.

Ну пропингуйте сеть по маске сети с обратным разрешением адреса.

А как это? Можно подробнее, плиз.

К сожалению, в виндах ping не устанавливает errorlevel в случае мёртвого хоста. Поэтому нужно писать утилиту.
Маску сети можно узнать по ipconfig
пинг с разрешением адреса: ping -a xxx.xxx.xxx.xxx
Адрес xxx.xxx.xxx.xxx Вы будете создавать по ип своего хоста с применением маски сети
Например. Сеть с маской 172.16.16.192 - это 64(-2) адреса, от 172.16.16.1 до 172.16.62 (0 и 63 - служебные)
Дальше можно было бы в бакнике делать
for /L %%i in (1,63,1) do ping -a 172.16.16.%%i
Но, как я уже сказал, errorlevel не будет установлен, поэтому анализировать лог можно только вручную.
А утилиту можно написать. (я писал сканер сетей для никсов) Пошукайте (не мою :)) на всяких хакерских сайтах.
Там есть, я видел :)

а может все таки проще сделать? я к примеру делал bat файл и в домене увсех пользователей выполнялась команда
net send [server] %username% entered on %computername% >> c:\sys\logon.txt можно еще время приписать, во сколько