![]() |
Под каким именем зашел юзер на комп?
Как определить, под каким именем зашел в сеть пользователь с определенного компьютера (Win98, Win2k, WinXP)? То есть, знаю IP, имя машины, надо определить, какой пользователь там сидит...
Удаленное управление не предлагать, поход на комп юзера тоже... |
>> зашел в сеть
Очевидно, имеется в виду, что пользователь пользуется Вашими расшаренными ресурсами? Тогда мойКомп->Управление->ОбщиеПапки-> там смотрите, кто к Вам "подцепился". ещё: http://www.sysinternals.com/ntw2k/fr...loggedon.shtml |
Нет, не совсем, Net sessions на сервере тоже не катит, мне не важно, шарится ли юзер или нет, мне важно узнать список включенных машин и какие пользователи на них зарегились в сети... Юзер мог просто включить комп, войти в сеть, не запустить ни одного приложения и уйти... Мне надо узнать его логин... Как?
|
|
Хм. Ладно. Есть вот какое предложение ;)
Запускаем regedit. Подключаем сетевой реестр нужной машины. Смотрим USERS. Тот, у кого есть раздел SID_Classes (а не только SID_ ) - тот и еть искомый чел. А вот с переводом SID->name... Тоже в реестре, но не помню как (я через линукс обычно это делаю, rpcclient'ом). |
О, точно, tmp самое то показывает :)
|
Цитата:
|
Tim236
Хм. Ну пропингуйте сеть по маске сети с обратным разрешением адреса. У кого пинг пройдёт - тот и в сети. |
Цитата:
|
К сожалению, в виндах ping не устанавливает errorlevel в случае мёртвого хоста. Поэтому нужно писать утилиту.
Маску сети можно узнать по ipconfig пинг с разрешением адреса: ping -a xxx.xxx.xxx.xxx Адрес xxx.xxx.xxx.xxx Вы будете создавать по ип своего хоста с применением маски сети Например. Сеть с маской 172.16.16.192 - это 64(-2) адреса, от 172.16.16.1 до 172.16.62 (0 и 63 - служебные) Дальше можно было бы в бакнике делать for /L %%i in (1,63,1) do ping -a 172.16.16.%%i Но, как я уже сказал, errorlevel не будет установлен, поэтому анализировать лог можно только вручную. А утилиту можно написать. (я писал сканер сетей для никсов) Пошукайте (не мою :)) на всяких хакерских сайтах. Там есть, я видел :) |
а может все таки проще сделать? я к примеру делал bat файл и в домене увсех пользователей выполнялась команда
net send [server] %username% entered on %computername% >> c:\sys\logon.txt можно еще время приписать, во сколько |
Время: 02:44. |
Время: 02:44.
© OSzone.net 2001-