VBS/WMI: имя юзера обратившегося к шаре
Как узнать имя юзеров/компов которые открывали шару на удаленном сервере с самого этого сервера?
Цитата: quasitron
Как узнать имя юзеров/компов которые открывали шару на удаленном сервере с самого этого сервера?
Полагаю, что самый надёжный способ - это настройка аудита для контролируемого ресурса.
Тут ни VBS, ни WMI не нужны. Единственное, для чего можно было бы использовать сценарии - это чтение содержимого журнала аудита с удалённого (по отношению к серверу) рабочего места.
В таком случае какие группы нужно добавить в аудит нужного каталога? Если прописать "Все" и поставить все галочки, то в логе безопасности будет куча ивентов навалено даже по обращению к одному файлу? Еще что-нибуть нужно где-нибуть менять для этого? К стати, а зачем с удаленного? Можно повесить тригер на том же сервере и ждать пока в логе появится нужный ивент..., только вот пока не понятно получится ли без wmi обойтись, там ведь пространство имен нужно юзать при ожидании события в логе или есть какой-то хистрый способ?