← Вернуться в раздел «В помощь системному администратору»

» Как определить с какого компьютера в сети открыт файл

Автор: moverast
Дата сообщения: 31.10.2011 10:09

Как определить с какого компьютера в сети открыт файл на server 2008 R2?
с помощью оснастки "Управление общими ресурсами и хранилищами" можно узнать только, что это пользователь "Гость", но у меня много гостей, а имя компьютера или его IP не показывает.
Пробовал так же сторонние программы: 10-Strike Connection Monitor, friendly net watcher v1.2 и NetView 2.94
но они тоже не помогли.
подскажите можно ли как-то средствами server 2008 это узнать?
если нет, то какой сторонний софт поможет?

Автор: TokImota
Дата сообщения: 31.10.2011 11:41

может настроить аудит на чтение к сетевым файлам/папкам на сервере?

Автор: moverast
Дата сообщения: 31.10.2011 11:51

мне кажется это слишком громоздкое решение, ибо будет писаться куча логов, а мне нужно раз в неделю смотреть просто какая Пакость забыла файл закрыть.

Автор: CheDm
Дата сообщения: 31.10.2011 14:04

Friendly Pinger
http://forum.ru-board.com/topic.cgi?forum=5&topic=3553#1

Автор: NskRonin
Дата сообщения: 31.10.2011 15:07

А не лучше запретить гостя и дать всем юзерам какие нибудь идентификаторы (ФИО например не плохой ID)

Автор: z0o
Дата сообщения: 31.10.2011 21:14

еще в прошлом тысячелетии использовал стандартные утилиты типа net server files или что-то типа того. у утилиты хороший help, там все написано. к сожалению, сейчас не могу уточнить так как в домашней сети виндовые шары и службы не использую, да и на работе очень редко. раз в несколько месяцев в случае экстренных проблем... уверен, что если инфы утилиты не хватает, добавление в обойму nbtstat и netsta t-ano решит проблему на 100%.

Автор: moverast
Дата сообщения: 01.11.2011 05:26

Цитата:

Friendly Pinger
http://forum.ru-board.com/topic.cgi?forum=5&topic=3553#1

не показывает она открытые файлы на 2008 R2!
я же писал, что пробовал: friendly net watcher v1.2!

Цитата:

А не лучше запретить гостя и дать всем юзерам какие нибудь идентификаторы (ФИО например не плохой ID)

антивариант. большая текучка кадров.

Добавлено:

Цитата:

еще в прошлом тысячелетии использовал стандартные утилиты типа net server files или что-то типа того. у утилиты хороший help, там все написано. к сожалению, сейчас не могу уточнить так как в домашней сети виндовые шары и службы не использую, да и на работе очень редко. раз в несколько месяцев в случае экстренных проблем... уверен, что если инфы утилиты не хватает, добавление в обойму nbtstat и netsta t-ano решит проблему на 100%.

с этим не разобрался.
net server files показывает только что это "Гость"

Автор: NskRonin
Дата сообщения: 01.11.2011 05:33

moverast

Но ведь не компьютеров - создайте унифицированные учетки USER1 на PC1, USER2 на PC2 и т.д.

Добавлено:
Кстати парк большой?

Автор: moverast
Дата сообщения: 01.11.2011 06:25

Цитата:

Но ведь не компьютеров - создайте унифицированные учетки USER1 на PC1, USER2 на PC2 и т.д.

парк большой. компы меняются. это не решение. нужно с Гостями разобраться.

Автор: Fullmetal8ender
Дата сообщения: 01.11.2011 07:00

Как вариант могу предложить использовать Аудит.
Правда в зависимости от масштабов это может быть и не целесообразно, но если на вкладке "Безопасность" папки/файла нажать "дополнительно", а там на вкладке "Аудит" добавить Гостя и выбрать что нужно аудировать. Дальше при открытии файла или чтения каталога в списке событий будут появлятся такие события

Успешный сетевой вход в систему:
    Пользователь:
    Домен:
    Код входа:        (0x0,0x11043C97)
    Тип входа:    3
    Процесс входа:    NtLmSsp
    Пакет проверки:    NTLM
    Рабочая станция:    REGISTRATOR
    Код GUID:    -
    Имя вызывающего пользователя:    -
    Домен вызывающего:    -
    Код входа вызывающего:    -
    Код процесса вызывающего:    -
    Промежуточные службы:-
    Адрес сети источника:    192.168.0.11
    Порт источника:    0

Это, возможно, не совсем то что надо, но если постаратся то нужно найти то что вы хотите.
Учтите если поставите аудит на папку с большим количеством файлов к которому долбится куча пользователей то этот журнал будет очень быстро расти.

ПС
разбиратся с гостями это не решение.
унифицированные учетки это то что вам нужно. вряд ли вы компы раз в неделю меняете. Вам не нужен домен, просто создайте такие же учетки на сервере или отключите запрет пустого пароля если это вам мешает.

Автор: moverast
Дата сообщения: 01.11.2011 07:29

У всех разные условия работы и для меня наилучшее решение гостевой доступ.
К тому же если есть в сервере возможность гостевого доступа, то значит можно им пользоваться.
PS: Аудит отложу как решение, если ничего больше не посоветуют.

Автор: moverast
Дата сообщения: 07.11.2011 13:55

решения кроме аудита не нашел.
тогда вопрос по аудиту. как можно сократить кол-во записей в журнале безопасности? у меня включен только аудит доступа к объектам, но там все равно сотни тысяч записей за сутки работы.

Автор: TokImota
Дата сообщения: 07.11.2011 14:12

настроить аудит на определенные события и папки , также можно поставить http://www.netwrix.com/ru/file_server_auditing_change_reporting_freeware.html , будет в красивых отчетах показывать

Автор: moverast
Дата сообщения: 07.11.2011 16:06

TokImota
у меня стоит только аудит успеха на 1 папку!
дофига начинает в журнал писаться, как только включаешь политику аудита доступа к файлам. включаю только "успех".

Автор: moverast
Дата сообщения: 08.11.2011 01:29

128 мб журнала за 1 сутки! куча записей категорий:
"Подключение платформы фильтрации"
"Другие события доступа к объекту"
вот их бы отключить. стало бы легче в разы.

Страницы: 1

Предыдущая тема: ошибка 67, ошибка 53

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.