Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Под каким именем зашел юзер на комп? (http://forum.oszone.net/showthread.php?t=44473)

Tim236 26-01-2005 14:41 292284
Под каким именем зашел юзер на комп?
 
Как определить, под каким именем зашел в сеть пользователь с определенного компьютера (Win98, Win2k, WinXP)? То есть, знаю IP, имя машины, надо определить, какой пользователь там сидит...

Удаленное управление не предлагать, поход на комп юзера тоже...

hasherfrog 26-01-2005 14:48 292288
>> зашел в сеть
Очевидно, имеется в виду, что пользователь пользуется Вашими расшаренными ресурсами? Тогда мойКомп->Управление->ОбщиеПапки-> там смотрите, кто к Вам "подцепился".

ещё:
http://www.sysinternals.com/ntw2k/fr...loggedon.shtml

Tim236 26-01-2005 15:01 292290
Нет, не совсем, Net sessions на сервере тоже не катит, мне не важно, шарится ли юзер или нет, мне важно узнать список включенных машин и какие пользователи на них зарегились в сети... Юзер мог просто включить комп, войти в сеть, не запустить ни одного приложения и уйти... Мне надо узнать его логин... Как?

tmp 26-01-2005 15:08 292295
http://www.microsoft.com/technet/scr.../dmlgvb02.mspx - поможет

hasherfrog 26-01-2005 15:15 292298
Хм. Ладно. Есть вот какое предложение ;)
Запускаем regedit. Подключаем сетевой реестр нужной машины. Смотрим USERS. Тот, у кого есть раздел SID_Classes (а не только SID_ ) - тот и еть искомый чел. А вот с переводом SID->name... Тоже в реестре, но не помню как (я через линукс обычно это делаю, rpcclient'ом).

hasherfrog 26-01-2005 15:17 292301
О, точно, tmp самое то показывает :)

Tim236 26-01-2005 16:46 292349
Помогло... Теперь бы автоматизировать, чтобы скрипт сам искал машины в сети... =)))

hasherfrog 26-01-2005 23:05 292452
Tim236
Хм. Ну пропингуйте сеть по маске сети с обратным разрешением адреса. У кого пинг пройдёт - тот и в сети.

SergOst 28-01-2005 12:47 293012
Цитата:
Ну пропингуйте сеть по маске сети с обратным разрешением адреса.
А как это? Можно подробнее, плиз.

hasherfrog 28-01-2005 13:46 293034
К сожалению, в виндах ping не устанавливает errorlevel в случае мёртвого хоста. Поэтому нужно писать утилиту.
Маску сети можно узнать по ipconfig
пинг с разрешением адреса: ping -a xxx.xxx.xxx.xxx
Адрес xxx.xxx.xxx.xxx Вы будете создавать по ип своего хоста с применением маски сети
Например. Сеть с маской 172.16.16.192 - это 64(-2) адреса, от 172.16.16.1 до 172.16.62 (0 и 63 - служебные)
Дальше можно было бы в бакнике делать
for /L %%i in (1,63,1) do ping -a 172.16.16.%%i
Но, как я уже сказал, errorlevel не будет установлен, поэтому анализировать лог можно только вручную.
А утилиту можно написать. (я писал сканер сетей для никсов) Пошукайте (не мою :)) на всяких хакерских сайтах.
Там есть, я видел :)

Delirium 11-03-2005 19:40 305812
а может все таки проще сделать? я к примеру делал bat файл и в домене увсех пользователей выполнялась команда
net send [server] %username% entered on %computername% >> c:\sys\logon.txt можно еще время приписать, во сколько


Время: 02:44.

Время: 02:44.
© OSzone.net 2001-