|
Как узнать, какие сетевые диски подключены у пользователей
Задача: узнать, какие сетевые диски (буквы и ресурсы, спрятанные за буквами) подключены у пользователей.
Данные: 1. Клиентские машины на WinXP SP3 и парочка Windows 7, все в домене. 2. Имеется учётная запись с правами локального администратора на клиентах 3. В наличии PsExec (от Марка Русиновича) Что было сделано: с помощью PsExec пробовалось использовать Net use, но ведь оно даёт сведения только о пользователе, его запускающем. P.S.: только начал свой путь как системный администратор, посему прошу отнестись с пониманием некой бестолковости. |
в процесе работы пользователя новые сетевые диски появляются или же только при логоне пользователя?
пользователи подключают диски и ты хочешь узнать что именно они подключили. я правильно понял? |
Цитата:
|
было испробовано вот такое средство на PowerShell:
Код:
Get-WMIObject -Class Win32_mappedlogicaldisk -Computername 192.168.1.15 | Select-Object caption, providernameна XP-шных ничего не выдает |
могу предложить:
1. если на 7ке работает то на ХП поставь PowerShell и пользуйся себе 2. разве в политике домена не настроено автоматом подключать на какойто сетевой диск (не обязательно у всех должна быть разная буква) (собственно бушш знать что именно такая буква ведет к определенному пути) 3. поставь скрипт при загрузке пользователей который будет сливать нежную тебе информацию на какуето розшаряную папку(при необходимосто можно сделать скрытую шару и выставить права на запись без возможности просмотра содержимого) |
brudershaft, должно работать, наличие PowerShell на XP не требуется, читайте ошибки и разбирайтесь с безопасностью, на всякий случай CMD-аналог команды:
Код:
WMIC /NODE:"Computer01" Path Win32_MappedLogicalDisk GET NAME,ProviderName |
amel27, имеется в виду, что диски мапятся в сеансе текущего пользователя, а удаленное подключение (будь то PsExec или WMI) происходит под админской учеткой.
|
brudershaft, еще вариант с WMIC
Код:
Wmic Netuse Where (LocalName!="" And Persistent=TRUE) Get LocalName,RemoteName,ConnectionState |
Petya V4sechkin, в описании объекта сказано, что при настроенной политике ("Системные объекты: владелец по умолчанию...") он всегда должен возвращать диски текущей интерактивной сессии, но у меня работает только для сессий пользователей - членов группы локальных админов ((
El Sanchez, постоянные подключения можно просто выдернуть из реестра HKCU\Network, проблема как раз с временными |
Цитата:
|
El Sanchez, может они "подключены" логон-скриптом?.. машинки то в домене... тут возможны варианты: NET USE (по умолчанию) делает подключения постоянными, а WSH - временными... да и просто интересно )))
|
Цитата:
Цитата:
Плюс, хочется в этом деле уж разобраться до конца и попробовать через PSH и WMI создать всем отдельную папку - сетевой диск - для почты, которую они выуживают через кучу каталогов с терминального сервера. Но это уже, пожалуй, не совсем по теме. Пока до понедельника, там буду пробовать: 1. На время дам права админов каждой учётке. 2. Запущу Код:
WMIC /NODE:"Computer01" Path Win32_MappedLogicalDisk GET NAME,ProviderNameИ вариант вот отсюда с запуском скрипта при логине с сбросом инфы в шареную папку -- тоже хорош. Только за неимением доступа к политикам и знаний соответствующих, запущу в виде батника из автозагрузки :) |
Итак. Вариант с WMI + PowerShell не прокатывает, в чём причина, понять пока не могу. Большое спасибо lohi1234567 за отличный совет, я так и поступил: PSh-овским
Код:
Foreach-ObjectКод:
net useВопрос решён, аудит проведён, думаю, тему можно закрыть. |
Цитата:
Менял параметр LocalName!="" на LocalName!="192.168.0.5" PS: Или он только это и должен показывать?! |
а политикой прописать машинам logoff скрипт с командой
Код:
net use >>\\server\share\%computername%_%username%_share.txt |
| Время: 17:00. |
Время: 17:00.
© OSzone.net 2001-